神马文学网杀TrojanOnLineGames杀了一整夜貌似...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 19:28:34
标题:杀TrojanOnLineGames杀了一整夜貌似是搞掉了OTL
具体中毒时间大概是今天凌晨0点30分左右,卡巴突然跳出激活日期错误的提示(我用的激活文件本来该到明年9月),重新激活了好几次才发现时间和日期那里居然变成了2005年= =,手动修改之后卡巴恢复正常,但马上就提示有TrojanOn-Pwd.OnLineGames.***木马病毒而且必须在重启之后才能清除,结果一重启时间又变成05年了,改正时间后点击开始进运行,打开secpol.msc,在“本地安全策略”点开安全设置―本地策略―用户权利指派,打开右边的“更改系统时间”把所有存在的用户名全部删除为止,也就是删除了所有用户更改时间日期的权限,保证了卡巴正常运行,可是所有的本地磁盘都出现了autorun.inf和某个显然是病毒的程序,一直提示有必须重启才能杀的毒如下:
C:\WINDOWS\system32\NVDispDRV.DLL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\msimms32.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppdx.exe
C:\WINDOWS\dbghlp32.exe
C:\WINDOWS\tfyjni.exe
C:\WINDOWS\jyvnxd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
这些毒只要按卡巴提示的重启后再杀就总是随开机而再生,所以不要去管卡巴,直接到文件夹里把它们删除(最好从资源管理器走),然后开超级兔子或者优化大师什么的清一遍注册表,把启动项目里的可疑目标都删掉。
如果有AntiVirus就更新到最新状态继续杀,以防万一(我这个时候又杀出来了一点别的毒= =),用AntiPwdSteal也可以,杀完再用IceSword看看有没有什么可疑的进程,找到它的模块进安全模式杀掉。
重启之后本地磁盘里应该不会出现autorun.inf跟它的那个搭档了,再用卡巴/AntiVirus/AntiPwdSteal重点检查WINDOWS文件夹,这个时候提示只有system32里还存在一个叫poyuzk.exe的病毒感觉就是这个木马的主体,别管卡巴说什么都直接删掉,然后进注册表查找含有poyuzk.exe的键,把指向它的全部删掉。
目前为止重启之后用任何杀毒软件查WINDOWS文件夹都没有再查出毒来,应该是杀干净了吧,不过我还没试着开启当前用户修改时间日期的权限重启= =
要是有人也中了这个木马可以试试我的方法(呃……前提是信得过我这1/4瓶子醋OTL),注意删除文件后一定要清理注册表才行
PS:这个毒里有的文件得卡巴和AntiVirus合着查才能查到,不知是不是病毒的缘故我1个G的内存跑这俩软件还相当慢……所以要有耐心= =
具体中毒时间大概是今天凌晨0点30分左右,卡巴突然跳出激活日期错误的提示(我用的激活文件本来该到明年9月),重新激活了好几次才发现时间和日期那里居然变成了2005年= =,手动修改之后卡巴恢复正常,但马上就提示有TrojanOn-Pwd.OnLineGames.***木马病毒而且必须在重启之后才能清除,结果一重启时间又变成05年了,改正时间后点击开始进运行,打开secpol.msc,在“本地安全策略”点开安全设置―本地策略―用户权利指派,打开右边的“更改系统时间”把所有存在的用户名全部删除为止,也就是删除了所有用户更改时间日期的权限,保证了卡巴正常运行,可是所有的本地磁盘都出现了autorun.inf和某个显然是病毒的程序,一直提示有必须重启才能杀的毒如下:
C:\WINDOWS\system32\NVDispDRV.DLL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\msimms32.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppdx.exe
C:\WINDOWS\dbghlp32.exe
C:\WINDOWS\tfyjni.exe
C:\WINDOWS\jyvnxd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
这些毒只要按卡巴提示的重启后再杀就总是随开机而再生,所以不要去管卡巴,直接到文件夹里把它们删除(最好从资源管理器走),然后开超级兔子或者优化大师什么的清一遍注册表,把启动项目里的可疑目标都删掉。
如果有AntiVirus就更新到最新状态继续杀,以防万一(我这个时候又杀出来了一点别的毒= =),用AntiPwdSteal也可以,杀完再用IceSword看看有没有什么可疑的进程,找到它的模块进安全模式杀掉。
重启之后本地磁盘里应该不会出现autorun.inf跟它的那个搭档了,再用卡巴/AntiVirus/AntiPwdSteal重点检查WINDOWS文件夹,这个时候提示只有system32里还存在一个叫poyuzk.exe的病毒感觉就是这个木马的主体,别管卡巴说什么都直接删掉,然后进注册表查找含有poyuzk.exe的键,把指向它的全部删掉。
目前为止重启之后用任何杀毒软件查WINDOWS文件夹都没有再查出毒来,应该是杀干净了吧,不过我还没试着开启当前用户修改时间日期的权限重启= =
要是有人也中了这个木马可以试试我的方法(呃……前提是信得过我这1/4瓶子醋OTL),注意删除文件后一定要清理注册表才行
PS:这个毒里有的文件得卡巴和AntiVirus合着查才能查到,不知是不是病毒的缘故我1个G的内存跑这俩软件还相当慢……所以要有耐心= =
杀TrojanOnLineGames杀了一整夜貌似...
2个睡前小招 帮你燃烧脂肪一整夜
貌似....
在GZIDG弄服务器的这一整夜,快乐 - hq_space - Live and Lear...
不可思议!!一农妇产下貌似“外星人”男婴(图)
为什么“谷歌”貌似一到“中国”就变黄了?
为什么谷歌貌似一到中国就变黄了
貌似笑话八则,你领悟了几条?
貌似笑话八则,你领悟了几条?
貌似中年
貌似精英
貌似清纯
美国一名高中生貌似拉登被老师和同学又骂打(图)
湖北一名22岁男子身高不到1米 貌似1岁婴儿
据说看了十部以上的就算纯净,貌似我。。。
央视主持阿丘包养女大学生,貌似已经小三转正了
人人网 校内 - 浏览日志 - 据说看了十部以上的就算纯净,貌似我。。。
食物助你整夜享美梦
sprint 6900 的官方2016问题补丁貌似出了,哪位大大提取下啊呵呵!! - Vo...
2010年7月20日晚,Google的PR值第二次更新貌似已经开始了 | 电子商务时刻
貌似荷花极品美女
看电影,貌似都靠不住
貌似盛大的回归
貌似都靠不住