| |
求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: 冰释手指
01-01 08:00
回复
|
|
它的感染文件 卡巴提供的是C:\WINDOWS\system32\LgSyl.dll
删除了,然后重起的时候又继续提示..
各种方法啊.. 都无效
我彻底毛了..
那位大爷给个解决方法吧
以下是卡同志的信息:
已检测到: 广告程序 not-a-virus:AdWare.Win32.Eztracks.b URL: http://union123.com/online/Microsoft/Miorosoft%20Office.cab\Miorosoft Office.dll
已检测到: 风险软件 Trojan.generic 运行进程: C:\Documents and Settings\Administrator\Local Settings\Temp\L_fy40.pif
已检测到: 病毒 Worm.Win32.Fujack.j URL: http://www.2008crazy.com/ad/1.exe
已删除: 病毒 Worm.Win32.Fujack.c 文件: C:\WINDOWS\system32\1.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\boot.exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.ps 文件: C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\C9MVWX6N\1[1].exe/UPX
已检测到: 木马程序 Trojan-Spy.Win32.Delf.ps URL: http://www.gooddone.com/cj/1/1.exe/UPX
已删除: 病毒 Worm.Win32.Fujack.c 文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C5QJ8P2V\CAO16F4X.exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.ps 文件: C:\WINDOWS\system32\2.exe/UPX
未发现: 木马程序 Trojan-Spy.Win32.Delf.ps 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\3d8.5C97B8B201C73B65.history\00000000.bak/UPX
已检测到: 风险软件 Trojan.generic 运行进程: C:\Documents and Settings\Administrator\Local Settings\Temp\cq.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.es URL: http://www.82wg.com/mm/mh.exe
未发现: 木马程序 Trojan.Win32.Agent.abf 文件: C:\WINDOWS\system32\Drivers\CelInDriver.sys
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.fw URL: http://www.82wg.com/mm/zt.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Tencent\QQ\TIMPlatform.exe
已删除: 木马程序 Trojan.Win32.Agent.abf 文件: C:\WINDOWS\system32\windds32.dll/PE_Patch.PECompact/PecBundle/PECompact
已删除: 木马程序 Trojan.Win32.Agent.abf 文件: C:\WINDOWS\system32\xpdhcp.dll/PE_Patch.PECompact/PecBundle/PECompact
已删除: 木马程序 Trojan-PSW.Win32.QQPass.tf 文件: C:\Documents and Settings\Administrator\Local Settings\Temp\qq.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.QQPass.tf 文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CLE7092R\qq[1].exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.QQPass.tf 文件: C:\Program Files\Internet Explorer\PLUGINS\system.jmp/UPX
已删除: 木马程序 Trojan.Win32.Agent.abf 运行模块: explorer.exe\windhcp.ocx
未发现: 木马程序 Trojan.Win32.Agent.abf 文件: C:\WINDOWS\system32\windhcp.ocx/PE_Patch.PECompact/PecBundle/PECompact
已检测到: 木马程序 Backdoor.Win32.Agent.air URL: http://testhtml28.zjidc.21qy.com/images/007.exe
已删除: 木马程序 Backdoor.Win32.Hupigon.cob 文件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.094\小说-我与14岁MM的风流使(电子书哦 有图的你一定没看过).exe
已删除: 木马程序 Backdoor.Win32.Hupigon.cob 文件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX06.344\小说-我与14岁MM的风流使(电子书哦 有图的你一定没看过).exe |
|
| |
回复:求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: SOTP
01-01 08:00
回复
|
|
呵呵 别慌 中了恶意软件了
来这里下载个360安全卫士 开机的时候按F8进入安全模式清理即可
http://www.360safe.com/
问题补充:中毒太深,重新安装一边系统吧 |
|
| |
回复:求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: 我i搜索
02-07 19:01
回复
|
|
下载“冰刃”
IceSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不可激活内核调试器(如softice),否则系统即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSwo rd使用大量新颖的内核技术,使得这些后门躲无所躲。
下载地址:
http://download.pchome.net/system/sysenhance/18523.html
指南:
在“安全模式”下,打开“冰刃”》主界面左侧“文件”》自行查找“C:\WINDOWS\system32\LgSyl.dll ”》点击右键,删除 |
|
| |
回复:求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: zlp11011
02-07 19:01
回复
|
|
下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的),右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\ WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。
unlocker下载地址
http://www.onlinedown.net/soft/24732.htm
试试吧,祝你好运 |
|
| |
回复:求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: luther_gh
02-07 19:01
回复
|
|
下AVG.1 在http://www.ewido.net/en/download
AVG Anti-Spyware V7.5.0.50_最新版;中间靠右 点击 下载
2. 安装该英文版,点Finish前去掉Run ewido前面的勾. 一定要退出
3. 最关键的地方,注意!!! 退出后再覆盖
汉化覆盖安装:将“汉化覆盖”文件夹内的1个文件和1个文件夹全部复制到主程序安装文件夹
(我的是C:\Program Files\Grisoft\AVG Anti-Spyware 7.5)中;重要!!!
4。直接运行avgas.exe,打开后即刻更新,完毕后输入许可代码 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY ,
点确定后从桌面右下角 退出!
将patch补丁拷贝到主程序安装文件夹,运行!!!
(运行完毕最好将该文件夹内patch给删除,以防不测)
5. 检验你的ewido安装得是否成功:点“开始更新” 会显示注册码失效,或是其他错误,“开始更新”
按钮变灰,不管,等“开始更新”按钮 变可用时,点击更新;
6.程序连上网络时,会自动跳到“状态”或者是 Staus页面 重要!!!如果出现
7.恭喜,成功了,点击页面下部的“立即复新” 按钮 重要!!!
程序会在浏览器中打开AVG 的官方页面,不管,点击返回AVG Anti-Spyware V7.5.0.50更新程序页面,
再点“开始更新”,程序开始更新下载病毒库;(此步骤要多试几次)
8。 返回状态页面,看看,是不是变成加强版本了? |
|
| |
回复:求解决Trojan-psw.win32.nilage.bft的方法!谢谢!
|
|
作者: 狼牙山我撞死
02-07 19:01
回复
|
|
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 有找不到提示的请忽略
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\retemp.exe
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
启动项目 -->注册表 的如下项删除
<NiceMSoft><C:\WINDOWS\system32\retemp.exe> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> |
|
|
