虽然机器安装了360safe和KAV 7.0(雪灾时赠送的1年有效key),不过自动买机器回来系统本身就有病毒杀毒一次以外,其它时间都还好。
有些麻痹大意,将360safe和KAV全部都禁用了裸奔!
今天不知道上了什么网站,不小心中毒,最初是居然看ppt的时候弹出一个网页,马上意识可能中毒,查看进程,发现 gwofwk.exe 这个比较奇怪,确认中毒,马上google了一下,没找到现成的办法,决定先用360safe试试。
结果一看,360safe和KAV全部无法正常启动,使用sreng 2看了一下,也无能为力。
后来使用了360的专杀工具和修复工具启动了360,可以检测出木马,可是几乎杀不掉,每次都说需要重启,重启后仍然有病毒!
不过使用专杀工具后,可以开启实时保护功能,可以看到病毒不停的试图改写注册表,一个一个点否,最后却总还是失败,郁闷!
最后用专杀工具杀了一次,重启仍然无效,偶然注意到专杀工具提示:在安全模式下删除更彻底!开机按F8进入安全模式,居然可以进入,嘿嘿。接下来就简单了,杀的真爽!
基本上360就全部搞定了。
重启后,KAV正常运行,360也正常运行。 后来360提示系统日期设置可能有问题,一看,果然被木马改到了2001年。
接下来马上启用KAV和360,不裸奔了!
使用360safe搞定:
查杀列表:
木马名称:Trojan/Win32.RGD.sac
路径:C:\WINDOWS\system32\zmsory.dll
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.RGD.sac
路径:C:\WINDOWS\system32\ziflok.dll
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.RGD.sac
路径:C:\WINDOWS\system32\qananp.dll
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.RGD.sac
路径:C:\WINDOWS\system32\jcolde.dll
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.RGD.sac
路径:C:\WINDOWS\system32\gwofwk.exe
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\9852.9852
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\9752.9752
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\9141.9141
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\8871.8871
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\7970.7970
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\6538.6538
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\6317.6317
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\4625.4625
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\4189.4189
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\3047.3047
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\2466.2466
查杀时间 :2001-07-06 21:06
木马名称:Trojan/Win32.IEprot.jcn
路径:C:\WINDOWS\1845.1845
查杀时间 :2001-07-06 21:06
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:11
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:11
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:11
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:11
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:11
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:11
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:11
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:11
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:11
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:10
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:10
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:10
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:10
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:10
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:10
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:10
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:10
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:10
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:10
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:10
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:10
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:10
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:10
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:10
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:10
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:10
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:10
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:10
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:10
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:10
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:10
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:10
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:10
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\fsrgeb.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗盗号木马lqbz系列
路径:C:\WINDOWS\system32\nhmxejkl.dll
查杀时间 :2001-07-06 20:10
木马名称:伪系统文件木马v2
路径:C:\WINDOWS\system32\fmcvxy.dll
查杀时间 :2001-07-06 20:10
木马名称:梦幻西游盗号变种NLS
路径:C:\WINDOWS\system32\ddserh.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\wklsdd.dll
查杀时间 :2001-07-06 20:10
木马名称:juejwcx盗号木马
路径:C:\WINDOWS\system32\jggtsr.dll
查杀时间 :2001-07-06 20:10
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\cedafb.dll
查杀时间 :2001-07-06 20:10
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 20:10
木马名称:流行木马残留文件
路径:C:\WINDOWS\system32\tdggrz.dll
查杀时间 :2001-07-06 20:10
木马名称:机器狗四代BHO盗号bmmm
路径:C:\WINDOWS\system32\ypcqghlp.dll
查杀时间 :2001-07-06 19:16
木马名称:QQ三国盗号木马bhoa
路径:C:\WINDOWS\system32\mndhfdwd.dll
查杀时间 :2001-07-06 19:16
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\smdsbsrv.sys
查杀时间 :2001-07-06 19:16
木马名称:伪装系统文件木马v6
路径:C:\WINDOWS\system32\POCOLI~1.DLL
查杀时间 :2001-07-06 19:16
木马名称:恶意zvsory盗号木马
路径:C:\WINDOWS\system32\wcpome.dll
查杀时间 :2001-07-06 19:16
木马名称:jelens盗号木马
路径:C:\WINDOWS\system32\webliso.dll
查杀时间 :2001-07-06 19:16
木马名称:机器狗BHO盗号木马hmyb系列
路径:C:\WINDOWS\system32\wolko.dll
查杀时间 :2001-07-06 19:16
木马名称:机器狗盗号BHO木马myyb系列
路径:C:\WINDOWS\system32\gwofw.dll
查杀时间 :2001-07-06 19:16
木马名称:机器狗盗号木马lqbz系列
路径:
查杀时间 :2001-07-06 19:16
木马名称:mymusi恶意木马
路径:C:\WINDOWS\system32\pldhadwd.exe
查杀时间 :2001-07-06 19:16
木马名称:机器狗四代BHO盗号bmmm
路径:C:\WINDOWS\system32\ypcqghlp.dll
查杀时间 :2001-07-06 19:16
木马名称:mpackl恶意木马
路径:C:\WINDOWS\system32\xscqbhlp.sys
查杀时间 :2001-07-06 19:16
木马名称:梦幻西游盗号变种NLS
路径:C:\PROGRA~1\INTERN~1\PLUGINS\UNIXSY~1.JMP
查杀时间 :2001-07-06 19:16
木马名称:xia木马下载器
路径:C:\WINDOWS\system32\wymxajkl.sys
查杀时间 :2001-07-06 19:16
木马名称:QQ三国盗号木马bhoa
路径:C:\WINDOWS\system32\mndhfdwd.dll
查杀时间 :2001-07-06 19:16
木马名称:机器狗三代残留木马
路径:C:\WINDOWS\system32\smdsbsrv.sys
查杀时间 :2001-07-06 19:16
木马名称:zhengtu盗号木马变种BHO
路径:C:\WINDOWS\system32\xfztbmsn.sys
查杀时间 :2001-07-06 19:16
木马名称:机器狗三代BHO盗号木马ooks
路径:
查杀时间 :2001-07-06 19:16
木马名称:msiosvr64恶意木马
路径:C:\WINDOWS\system32\zscqahlp.exe
查杀时间 :2001-07-06 19:16
木马名称:zgfdet盗号木马变种
路径:C:\WINDOWS\system32\sgdewg.dll
查杀时间 :2001-07-06 19:16
木马名称:lesxachu.sys盗号木马
路径:C:\WINDOWS\system32\gsdhadwd.sys
查杀时间 :2001-07-06 19:16
木马名称:jyjlt盗号木马
路径:C:\WINDOWS\system32\lpmxajkl.exe
查杀时间 :2001-07-06 19:16
木马名称:伪装系统文件木马v1
路径:C:\WINDOWS\system32\zgrjdx.dll
查杀时间 :2001-07-06 19:16
木马名称:网络游戏盗号木马
路径:
查杀时间 :2001-07-06 19:16
木马名称:Trojan-Download/Win32.Arp.rsztasp
路径:
查杀时间 :2001-07-06 19:16
木马名称:pkeusvq(Auto)
路径:
查杀时间 :2001-07-06 19:16
木马名称:Trojan-PSW/Win32.OnlineGames.zqs
路径:C:\WINDOWS\system32\wyabsa.dll
--EOF--
Leave a comment