知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 病毒学院

trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent

发布时间:2012-04-15 01:20:56作者:知识屋

一,问题提出:

中毒症状;机器速度慢,某些程序无法运行.
杀毒操作:我已经用卡巴杀过,每次都是提示重新启动后删除,但还是杀不了
杀软信息:卡巴报告发现trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr.
以下是我的SRE日志:这里略

SRE的使用方法见:www.45it.com/Article/pcedu/soft/200608/10405.htm
如何查看隐藏文件: /Article/pc120/Fault/200612/14165.htm
unlocker和SRE的下载见:http://down.45it.com
_______________________________________________________________________________

首先,清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。


用SRE删除以下注册表项:
<ravshell><C:WINDOWSsystem32SVCH0ST.EXE>
<svc><C:DOCUME~1ADMINI~1LOCALS~1Tempyqr.exe>
<mhsa><C:DOCUME~1ADMINI~1LOCALS~1Tempmhso.exe>
<upxdnd><C:DOCUME~1ADMINI~1LOCALS~1TempTIMPLATF0RM.exe>  
<wgs3><C:WINDOWSwgs3.exe>
<mppdys><C:WINDOWSmppdys.exe>
<cmdbcs><C:WINDOWScmdbcs.exe>  
<msccrt><C:WINDOWSmsccrt.exe>  
<wsttrs><C:WINDOWSwsttrs.exe>
<twin><C:WINDOWSsystem32twunk32.exe>  
<System><C:Program FilesCommon FilesSystemUpdaterun.exe>
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:Program FilesCommon FilesMicrosoft SharedMSInfoIEINFO5.sys>
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:Program FilesInternet ExplorerConnection Wizardisignup.sys>

用SRE删除以下服务项:

DNS Cache / BRGNS
Help and Support / helpsvc
NetMeeting Remote Desktop Sharing / mnmsrvc
SmartLinkService / SLService

用SRE删除以下驱动项:

Amt Packet / Amt
ikff / ikffk
Mtlstrm / Mtlstrm
NtMtlFax / NtMtlFax

用unlocker删除以下文件或者文件夹:

C:WINDOWSSYSTEM32RUNDLL2000.EXE
C:WINDOWSSYSTEM32WBEMFYYPH.DLL
C:WINDOWSsystem32mnmsrvc.exe
C:WINDOWSwgs3.exe
C:WINDOWSmppdys.exe
C:WINDOWScmdbcs.exe
C:WINDOWSmsccrt.exe
C:WINDOWSwsttrs.exe
C:WINDOWSSystem32Amt.sys
C:WINDOWSsystem32DRIVERSMtlstrm.sys
C:WINDOWSsystem32DRIVERSNtMtlFax.sys
C:WINDOWSsystem32twunk32.exe
C:WINDOWSSystem32DRIVERSikffk.sys
C:Program FilesCommon FilesSystemUpdaterun.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempmhso0.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempxrc.dll  
C:WINDOWSsystem32mppdys.dll
C:WINDOWSsystem32cmdbcs.dll
C:WINDOWSsystem32msccrt.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempupxdnd.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempwgs0.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempoyxvy.dll
C:WINDOWSsystem32SVCH0ST.EXE
C:DOCUME~1ADMINI~1LOCALS~1Tempyqr.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempmhso.exe
C:DOCUME~1ADMINI~1LOCALS~1TempTIMPLATF0RM.exe
C:Program FilesCommon FilesMicrosoft SharedMSInfoIEINFO5.sys
C:Program FilesInternet ExplorerConnection Wizardisignup.sys

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:LgSy0.dll LgSy1.dll Rav20.dll iexpl0re.exe rundl132.exe winl

下一篇:关于木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,up

知识阅读

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

导航 摄像 节奏 战国 铃声 拍照 理财 传奇 回合 三国 竞速 通讯 关卡 运动 系统软件 恋爱 抢票 360 武侠 奇迹 系统 棋牌 竞技 角色 换装 借钱 沙盒 战斗 宫斗 角色扮演 养成 格斗 彩票 招聘 即时 视频 不上征信 卡牌 模拟 冒险 购物 挂机 剧情 体育 社交 音乐 直播 投屏 趣味 RPG

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7