Trojan-PSW.Win32.OnLineGames.aqlq - 电脑诊所 - 3s地带 3s|网游论坛|3S空间|3s技术参数|宠物狗论坛

sinbu572

疾风

UID 12268
精华 0
积分 271
帖子 121
现金 261
贡献值 0
阅读权限 40
注册 2007-11-7

楼主

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

Trojan-PSW.Win32.OnLineGames.aqlq

中了这样的木马,怎么删除?我把硬盘挂另外一台电脑上用卡巴杀了,提示清除不了病毒,只能删除,但是删除后,重启又有,如何解决?

hh9745

疾风

UID 12507
精华 0
积分 464
帖子 430
现金 454
贡献值 0
阅读权限 40
注册 2007-11-7

沙发

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

Trojan-PSW.Win32.OnLineGames.aqlq

從病毒名稱來看是網遊盜號變種aqlq

普通的查找應該查找不到病毒都會把自己設置為系統屬性並且隱藏起來

執行命令attrib -s -h -r C:\WINDOWS\System32\dstdisk.exe

就可以顯示該文件了

zjkh

狂风

UID 12393
精华 0
积分 668
帖子 638
现金 658
贡献值 0
阅读权限 50
注册 2007-11-7

板凳

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070457.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arwu 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070458.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apjn 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070459.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.zaaf 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070460.dll
已删除: 木马程序 Trojan-Spy.Win32.KeySpy.u 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070461.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arte 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070462.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.alzp 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070463.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arxx 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070464.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070465.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aqbq 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070466.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arwu 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070467.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aoiq 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070468.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arbd 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070469.dll/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arbb 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070470.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arnd 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070471.dll/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aqta 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070472.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apkc 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070473.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aqak 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070474.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arve 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070475.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apqr 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070476.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ajww 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070477.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aexj 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070478.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aqfs 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070479.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ajrc 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070480.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apke 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070481.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.zaac 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070482.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aprj 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070483.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apug 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070484.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070485.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070486.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ajrf 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070487.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.amqs 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070488.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arrj 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070489.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aqee 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070490.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.anit 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070491.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.affc 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070492.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apiz 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070493.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.arqh 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070494.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aplb 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070495.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aoav 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070496.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ajod 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070497.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.apjp 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070498.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.argb 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070499.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.argb 文件: H:\\System Volume Information\\_restore{B5B68186-E31B-47A6-9349-E2DCD14B3FF1}\\RP453\\A0070500.sys
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: H:\\WINDOWS\\system32\\aitlasys.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: H:\\WINDOWS\\system32\\aitlasys.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.apjn 文件: H:\\WINDOWS\\system32\\axmsawin.exe/UPack
已检测到: 木马程序 Trojan-Spy.Win32.KeySpy.u 文件: H:\\WINDOWS\\system32\\d32dx9.sys
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.alzp 文件: H:\\WINDOWS\\system32\\ghwxattb.exe/UPack
已检测到: 木马程序 Trojan.Win32.Agent.roa 文件: H:\\WINDOWS\\system32\\gpr4.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: H:\\WINDOWS\\system32\\ismhasrv.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aqbq 文件: H:\\WINDOWS\\system32\\lpmxajkl.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.arwu 文件: H:\\WINDOWS\\system32\\lpsgajba.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.arbd 文件: H:\\WINDOWS\\system32\\MMKAFNFW1102.dll/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.arbb 文件: H:\\WINDOWS\\system32\\MMKAFNFW1102.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aqta 文件: H:\\WINDOWS\\system32\\MMSADZFB1073.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aqfs 文件: H:\\WINDOWS\\system32\\pldhadwd.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ajrc 文件: H:\\WINDOWS\\system32\\posqatyu.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.apms 文件: H:\\WINDOWS\\system32\\spjhahlp.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aphm 文件: H:\\WINDOWS\\system32\\stjxakin.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.amqs 文件: H:\\WINDOWS\\system32\\tjfyabyt.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.arqh 文件: H:\\WINDOWS\\system32\\zaztamsn.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aoav 文件: H:\\WINDOWS\\system32\\zsdjabmp.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ajod 文件: H:\\WINDOWS\\system32\\zxcsahlp.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.argb 文件: H:\\WINDOWS\\system32\\drivers\\Hdv32.sys
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.argb 文件: H:\\WINDOWS\\system32\\drivers\\Hdv32_c.sys

jhonson

疾风

UID 12383
精华 0
积分 331
帖子 287
现金 321
贡献值 0
阅读权限 40
注册 2007-11-7

地毯

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

C:\\>attrib -s -h -r H:\\WINDOWS\\System32\\dstdisk.exe
找不到文件 - H:\\WINDOWS\\System32\\dstdisk.exe

zxm4190

疾风

UID 12620
精华 0
积分 262
帖子 232
现金 252
贡献值 0
阅读权限 40
注册 2007-11-7

第5楼

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

手工清除方法:

1、关闭系统还原,结束两个进程rundll32.exe；

2、显示“受保护的操作系统文件”

删除以下三个文件：

C:\WINDOWS\system32\dt.dll

C:\program files\internet explorer\use6.dll

C:\WINDOWS\Microsoft\rundll32.exe

3、修改注册表,删除以下两项：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<Micro><C:\WINDOWS\Microsoft\rundll32.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer\Run]

<main><rundll32.exe “C:\program files\internet explorer\use6.dll” mymain>

4、删除C:\\WINDOWS\system32\drivers\etc\hosts

5、使用资源管理器（开始-所有程序-附件-windows资源管理器）打开各个分区,删除所有分区下面的Autorun.inf及mplay.com

6、重启计算机,Trojan-PSW.Win32.OnLineGames病毒清除完毕.

yuk101

疾风

UID 12417
精华 0
积分 459
帖子 428
现金 449
贡献值 0
阅读权限 40
注册 2007-11-7

第6楼

大中小

发表于 2008-8-15 11:58 资料个人空间短消息加为好友 ┋

病毒好像删除了，能进入系统了，但是进去后什么都打不开，好像系统文件被破坏了

当前时区 GMT+8, 现在时间是 2008-11-24 00:34	清除 Cookies - 联系我们 - 3S地带 - Archiver - WAP - 赣ICP备07006302号