中了木马,杀掉以后开机又再次出现

显示全部楼层 · 发表于 2007-4-17 18:52:25

先是中了一个
木马程序 Trojan-PSW.Win32.OnLineGames.mq       文件: C:\WINDOWS\system32\winform.dll
后来不知道是不是感染了其他的文件
又出来一个木马程序 Trojan-PSW.Win32.OnLineGames.oe       文件: C:\WINDOWS\system32\shualai.dll

用卡巴杀了,说是重启以后就可以清除,但是一直没有办法杀掉
后来看到有大人推荐用了一个木马专杀的,叫做费尔木马专杀,也是说开机以后杀掉,但是开机以后还是没有杀掉......
在安全模式下面杀过了,也说杀掉了,但是重新启动以后又出现了,
而且电脑一连网了之后连时间也改掉了,变为1875年什么的,导致卡巴中途自己停止了.....
不知道是什么毒那么厉害......各位大人又什么方法啊???
用了好多方法,杀掉了以后重新开机又继续出现,,,,,
从昨天一直杀到现在,要绝望了.............

[ 本帖最后由落落cc 于 2007-4-17 20:11 编辑 ]

显示全部楼层 · 发表于 2007-4-17 19:06:22

用unlocker解锁删除shualai.dll和winform.dll,再清理下注册表!

显示全部楼层 · 发表于 2007-4-17 19:12:51

这个是不是修改系统时间的毒啊........

显示全部楼层 · 发表于 2007-4-17 19:28:58

用unlocker解锁试过了,但是说无法删除什么的,然后说是否下次开机时候运行.我选择了是.
请问大人,怎么清理注册表啊?

PS. 回三楼,不太清楚,不过觉得有点可能,时间一直不对,修改的时候用和什么INTERNET时间服务同步,一直出现WINDOWS进行同步错误

显示全部楼层 · 发表于 2007-4-17 19:44:47

又试过一遍,一个winform.dll开始说是杀掉了
但是重新启动以后还是存在
从昨天到今天杀过N多次了.........
简直要崩溃了...........

显示全部楼层 · 发表于 2007-4-17 20:21:07

关闭系统还原在安全模式下杀一次

显示全部楼层 · 发表于 2007-4-17 20:23:41

用冰刀结束病毒后，用卡巴杀吧

显示全部楼层 · 发表于 2007-4-17 20:43:32

病毒应该加载了服务或驱动，最好用SRE扫个报告看看

显示全部楼层 · 发表于 2007-4-17 23:12:42

用这个。。。。估计能帮你。。。。

显示全部楼层 · 发表于 2007-4-18 01:20:17

1. 删除木马启动项：

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winform"="%Windows%\winform.exe"

2. 重新启动计算机

3. 删除木马文件：
%Windows%\winform.exe
%System%\winform.dll

[已解决] 中了木马,杀掉以后开机又再次出现

本帖子中包含更多资源

本帖子中包含更多资源