渣浆泵行业资讯网

继续等待高高高手！'Trojan-PSW.Win32.OnLineGames.dre'

文件 system32\svchst.exe：检测到木马程序 'Trojan-PSW.Win32.OnLineGames.dre'
如何处理！
杀毒后重启，病毒仍然存在，再杀再重启，死循环。除非关掉咔吧

高高高手指点~！
先谢过。
 
   
 

236512972    #2发表于 2007-12-13 12:38    
修复C盘！！一了百了
 
   
 
luodedao    #3发表于 2007-12-13 12:58    
我也中了这个变种，很迷茫，全盘感染了（C盘已经重装过），用了Trojan-PSW.Win32.OnLineGames.sl专杀工具也照样重启又回来了。
网上查了一下，Trojan-PSW.Win32.OnLineGames.XX变种很多，真不知道怎么办了。。。。
 
   
 
nopassion    #4发表于 2007-12-13 13:19     
進安全模式下殺-----在啟動項里把有關這個變種的前面的勾取消··還有注冊表里在RUN里····
 
   
 
日不懂啊    #5发表于 2007-12-13 13:22    
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
 
   
 
小财神    #6发表于 2007-12-13 13:30    
这个好象有专杀才可以!凉水冰凉发过一个帖子礼貌有专杀的!
 
   
 
shboytzx    #7发表于 2007-12-13 13:40    
我这个病毒好象杀灭成功了。。

方法：下载最新版的奇虎，在安全模式下安装，然后全盘扫描，杀除所有木马，我的瑞星好象被破坏了就重新安装了个瑞星，升级，全盘杀，没出现了。。不知道这方法对你管用不 ，我第一次使用360就帮我解决了大问题，这软件真不错呵呵
 
   
 
日不懂啊    #8发表于 2007-12-13 13:41    
木马下载器嘛~~

变种是多，病毒主程序还是那个

把病毒加载的服务删除病毒就死了大半了，下载的木马用杀软或安全软件就可以清理
 
   
 
demersalfish    #9发表于 2007-12-13 16:33    
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

  
 
日不懂啊    #10发表于 2007-12-13 16:36    
楼上的日志没有问题

放心使用
 
   
 
demersalfish    #11发表于 2007-12-13 16:41    
但是总有病毒，在计算机重启后删除：木马程序 Trojan-PSW.Win32.OnLineGames.dre        文件: C:\WINDOWS\system32\svchst.exe//PE_Patch.UPX//UPX
开机还会有
 
   
 
日不懂啊    #12发表于 2007-12-13 17:03    
提问：
1.是否在扫描日志以后使用过U盘？
2.是否是局域网，是否设置了完全共享？

日志中没有这个病毒的迹象
 
   
 
demersalfish    #13发表于 2007-12-13 19:18    
我晕，没有U盘，没有完全共享，这个是杀毒前的日志，没有修改。
可是每次运行喀巴都抱这个病毒，查看网络相关介绍，上面说的文件和注册表里的东东我都没有。

真的晕了，我要崩溃了，救救我的电脑，里面有很多重要的资料，我可不想重装呀。
 
   
 
byxxdrls    #14发表于 2007-12-13 20:06    
从报告中也看不出问题。要不用360的文件粉碎机粉碎，勾选“防止再次生成”试试，也许暂时能解决问题
 

 
nopassion    #15发表于 2007-12-14 12:41     
在安全模式下···在系統里把 文件: C:\WINDOWS\system32\svchst.exe//PE_Patch.UPX//UPX  啟動項···注冊表里都刪除··
刪除·····其實在網上看看有么有專殺的····呵呵···
 
   
 
demersalfish    #16发表于 2007-12-16 22:26    
小弟不才，我的启动项没有几个 ，看不出哪个 是它的启动项。
 
   
 
guoshen    #17发表于 2007-12-17 00:40      
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！

   
 
cchao21    #18发表于 2007-12-17 00:49    
删除服务：
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\swqs.dll><N/A>
删除文件：C:\WINDOWS\system32\swqs.dll