系统是2000



症状是中了毒
电脑上网很慢很慢，估计是种了马

用瑞星和360都杀不了毒，并且还都让病毒给自动关闭了，修复瑞星也不行（一修复到什么特征库的时候就出错）
360修复了也没什么用，因为修复后根本就打不开。。。。（废）



用瑞星杀毒杀出了这些东西，但是一重新启动还是有毒。。。

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
AdWare.Win32.Cinmus.cge	重新启动计算机后删除文件	########	手动查杀	C:	1	本机
Trojan.PSW.Win32.GamesOnline.fz	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0T9SPXLI	19[1].exe>>upack0.39	本机
Trojan.PSW.Win32.GameOL.llb	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0T9SPXLI	3[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.llb	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0T9SPXLI	3[2].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.min	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\7OP59MKH	4[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.min	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\7OP59MKH	4[2].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.mnj	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	11[1].exe>>upack0.36	本机
Trojan.PSW.Win32.QQHX.tvu	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	14[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.mau	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	1[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.GEN	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	2[1].exe>>upack0.32	本机
Trojan.PSW.Win32.GameOL.GEN	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	2[2].exe>>upack0.32	本机
Trojan.PSW.Win32.GameOL.mnj	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	8[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.mnj	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JJS7K5GW	8[2].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.mnj	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MY8I4OHV	6[1].exe>>upack0.36	本机
Trojan.PSW.Win32.GameOL.mjf	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MY8I4OHV	7[1].exe>>upack0.36>>72>>upack0.34	本机
Trojan.PSW.Win32.GameOL.mjf	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MY8I4OHV	7[2].exe>>upack0.36>>72>>upack0.34	本机
Trojan.PSW.Win32.GameOL.moy	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MY8I4OHV	9[1].exe>>upack0.36>>72>>upack0.34	本机
Trojan.PSW.Win32.GameOL.moy	删除成功	########	手动查杀	C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MY8I4OHV	9[2].exe>>upack0.36>>72>>upack0.34	本机
Trojan.PSW.Win32.LMir.yzr	重新启动计算机后删除文件	########	手动查杀	C:\WINNT	192896MM.DLL	本机
Trojan.PSW.Win32.ZhengTu.ynk	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	atehhz.dll>>upack0.34	本机
Trojan.PSW.Win32.GamesOnline.fz	删除成功	########	手动查杀	C:\WINNT\system32\Com	hei19.exe>>upack0.39	本机
AdWare.Win32.Agent.GEN	删除失败	########	手动查杀	C:\WINNT\system32\drivers	37ml.sys	本机
RootKit.Win32.GameHack.GEN	删除成功	########	手动查杀	C:\WINNT\system32\drivers	msyecp.sys	本机
Trojan.PSW.Win32.WoWar.ais	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	eohsom.dll>>upack0.34	本机
Trojan.PSW.Win32.GameOL.mjf	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	gnolnait.dll>>upack0.34	本机
Trojan.PSW.Win32.GameOL.moy	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	hfjg.dll>>upack0.34	本机
Trojan.PSW.Win32.GameOL.mjf	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	ijougiemnaw.dll>>upack0.34	本机
Trojan.PSW.Win32.GameOL.moy	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	lariytrz.dll>>upack0.34	本机
RootKit.Win32.Mnless.jz	删除成功	########	手动查杀	C:\WINNT\system32	mseion.sys	本机
Trojan.PSW.Win32.GameOL.mjf	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	vhqq.dll>>upack0.34	本机
Trojan.PSW.Win32.SO2Online.aw	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	WSockDrv32.dll	本机
RootKit.Win32.Mnless.jz	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\system32	ydgn.dll>>upack0.34>>69	本机
Trojan.PSW.Win32.GameOL.moy	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\Temp	tmpB.tmp>>upack0.34	本机
Trojan.PSW.Win32.GameOL.moy	重新启动计算机后删除文件	########	手动查杀	C:\WINNT\Temp	tmpC.tmp>>upack0.34	本机
Trojan.PSW.Win32.GameOL.GEN	删除成功	########	手动查杀	C:\WINNT	WSockDrv32.exe>>upack0.32	本机

我最近换了用nod32杀毒，也比较快，LZ可以试试。

安全模式
或者清除系统还原点试试

很明显下载病毒的元凶没找到，删除的清单中没有worm或Trojan.downloader，一联网又中招了。下载个sreng，把系统扫描功能得到的日志发上来，如果不能用的话就把文件名改了

[ 本帖最后由 ZHIHUA 于 2008-3-26 19:57 编辑 ]

咱也貌似也中这病毒了。
症状是连Sreng、QQ都不能上了。

不会是磁碟机吧 那玩意似乎比熊猫烧香还猛的多

引用:

原帖由 KULAlove 于 2008-3-26 18:38 发表
安全模式
或者清除系统还原点试试

貌似没有设置还原点。。。。


安全模式杀毒也没有效果啊，该杀不了的毒还是杀不了。。。

你可以打开任务管理器,看看有什么名字奇怪的进程~    不是一般都有的进程都有可能是病毒.查到名字到百度知道那去搜索,我的电脑不装杀毒软件,中毒了都是自己手动杀.你的情况可能是没有彻底清除病毒源,只杀掉病毒文件还是会在生成的,病毒源文件一般都是隐藏文件!,

难道LZ是中了机器狗？

现在病毒普遍难杀干净...这不是杀毒软件的错,也不是病毒的错.做病毒的越来越聪明,你明显是中了那种比较恶性的病毒,注册表都改过了,再怎么杀都是病毒副本,还能再生.
现在病毒制造者为了使自己的病毒获得更多的生存能力,不断更新技术,要完全查杀基本很难.杀毒跟不上...瑞星对付这些病毒确实不行.我也中过,后来觉得麻烦就直接重做系统,浏览网页用FF,我看过一些关于这种病毒的介绍,据说现在主本都隐藏在系统底层驱动里面(这个有谁能解释一下),不是断网和安全模式就能杀的干净的.暂时没啥好的方案....如果有兴趣可以去网上找找相应的手动查杀方法,貌似很麻烦,步骤很多又不是每个病毒都一样...

没错、所以我才用vista、而且我还要用64bit的、试问连驱动都那么难找的vista64。那有病毒来找上门呢？至少vista64是最安全的
同时自己养成好习惯、那要天天装系统？天天去杀毒呢？

引用:

原帖由 梦花园 于 2008-3-28 21:23 发表
现在病毒普遍难杀干净...这不是杀毒软件的错,也不是病毒的错.做病毒的越来越聪明,你明显是中了那种比较恶性的病毒,注册表都改过了,再怎么杀都是病毒副本,还能再生.

不一定是比较恶性的，至少可以肯定的是有一个或以上的下载者木马或蠕虫瑞星没有识别出来，每次联网就下载盗号木马，而瑞星只查到那些盗号木马，所以杀不完。

引用:

原帖由 梦花园 于 2008-3-28 21:23 发表
据说现在主本都隐藏在系统底层驱动里面(这个有谁能解释一下),

是指驱动型木马？还是指释放驱动，通过挂钩系统函数来隐藏自身？

http://it.rising.com.cn/Channels ... 1874341d45273.shtml用这个磁碟机专杀试试，最好用超级兔子也扫一下

不知道是幸运还是不幸。
用这个磁碟机专杀后发现没有病毒。

觉得瑞星不好，想卸载都卸不干净，貌似流氓！

可以彻底杀掉这些病毒的方法只有一种，前提是杀软能识别出病毒。
光盘或者软盘启动系统，引导到纯DOS下，在最底层杀毒，由于没有加载多余的优化程序，所以杀毒速度奇慢无比。

杀木马就用清道夫  瑞星完全不是那块料 360就是用来防御杀恶意插件的

最底层就是windows内核了，但是一般病毒是改不了的……

或者挂在shell上，方法很多了，得好好研究注册表才可以……