trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr的清除教程_电脑软硬件应用网

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr的清除教程

trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr的清除教程

2007-4-2 10:54:36　　文/佚名　　出处:电脑软硬件应用网　　

一，问题提出：

中毒症状;机器速度慢,某些程序无法运行.
杀毒操作：我已经用卡巴杀过，每次都是提示重新启动后删除，但还是杀不了
杀软信息：卡巴报告发现trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr.
以下是我的SRE日志：这里略

SRE的使用方法见：www.45its.com/Article/pcedu/soft/200608/10405.htm
如何查看隐藏文件: /Article/pc120/Fault/200612/14165.htm
unlocker和SRE的下载见：http://down.45its.com
_______________________________________________________________________________

首先，清除IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

用SRE删除以下注册表项：
<ravshell><C:\WINDOWS\system32\SVCH0ST.EXE>
<svc><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yqr.exe>
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe>
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TIMPLATF0RM.exe>
<wgs3><C:\WINDOWS\wgs3.exe>
<mppdys><C:\WINDOWS\mppdys.exe>
<cmdbcs><C:\WINDOWS\cmdbcs.exe>
<msccrt><C:\WINDOWS\msccrt.exe>
<wsttrs><C:\WINDOWS\wsttrs.exe>
<twin><C:\WINDOWS\system32\twunk32.exe>
<System><C:\Program Files\Common Files\System\Updaterun.exe>
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys>
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>

用SRE删除以下服务项：

DNS Cache / BRGNS
Help and Support / helpsvc
NetMeeting Remote Desktop Sharing / mnmsrvc
SmartLinkService / SLService

用SRE删除以下驱动项：

Amt Packet / Amt
ikff / ikffk
Mtlstrm / Mtlstrm
NtMtlFax / NtMtlFax

用unlocker删除以下文件或者文件夹：

C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\FYYPH.DLL
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\mppdys.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\System32\Amt.sys
C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\System32\DRIVERS\ikffk.sys
C:\Program Files\Common Files\System\Updaterun.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xrc.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccrt.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgs0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oyxvy.dll
C:\WINDOWS\system32\SVCH0ST.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yqr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TIMPLATF0RM.exe
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys

如因病毒变种或对本教程有疑问请到电脑软硬件应用网病毒求助留言.电脑软硬件应用网地址:www.45its.com 求助留言地址:www.45its.com/mianfeiliuyanban/index.asp?user=Virus,更新解决教程请到电脑软硬件应用网黑客防线频道查看

上一篇文章： SysLoad3.exe(光标漏洞)病毒的分析及清除方法(附专杀工具)

下一篇文章： CONFIG.EXE病毒导致电脑每隔10秒“咚”一声(咚咚响)的解决教程

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…