如何干掉Trojan.PSW.Win32.onlinegame病毒

dawn0065

忙活了一下午，无效，谁有高招。还有个aoto.exe也是干不掉。

电脑装的是正版瑞星，能发现Trojan.PSW.Win32.onlinegame病毒，显示重新启动删除病毒，但重启无效，试了N次了。

还有D、E、F盘上都有AOTO.EXE和ATORUN.INF文件，用瑞星粉碎AOTO.EXE和ATORUN.INF文件这2个文件，一会又出来了。删不掉。


求助！！

dawn0065

下载了WINDOWS清理助手及AVG Anti-Spyware。均无效。

这个病毒有点厉害呢。

tsungkang

记得把怀疑的文件删掉,把回收站清空,把quaratine目录清空, system volume information目录清空,文件删除不掉时,进入DOS模式删除,再用杀毒软件扫描一遍,

安迪

试一下附件里面挂的这个工具~

有没有试过到安全模式下用杀毒软件进行查杀？

如果以上方法都无效的话，就只能备份出有用的数据，格掉所有分区，重装系统了，这个病毒复制能力是超强的。

liedetection

您可以试试这个，不知是否管用。

一杯清茶

有些木马确实很难清除，下次记得防火墙要打开，就可以防住了。

apple3800

看这个行不行，我没有碰到过，网上找的：
http://zhidao.baidu.com/question/22964941.html

dawn0065

安全模式下试过，无效。防火墙大部分时间是开着的，但是，瑞星的防火墙开着，就不能发帖子（前段时间我只能发短帖子的原因），不能发邮件，所以有时不得不关闭防火墙，可能就是这个时候病毒钻了空子。

MD，简直是无孔不入啊，今天再用上面的各种方法试试。

dawn0065

前面几个对付不了病毒，用了苹果的，看到点希望，哈。

以下是跳出来的（还没看懂是啥意思）：

注册表实时监控：

报警类型: 发现错误的值
危险等级: 高!
注册表分支: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
注册表值名: AppInit_DLLs
当前的类型: REG_SZ
正确的类型: REG_SZ
当前的值: rsmyapm.dll
正确的值:
修复方法: 重新设置
当前状态: 等待修复

发现了，不知道能不能干掉。

apple3800

应该要把它删掉

dawn0065

Post by apple3800;738510
应该要把它删掉

怎么删啊？晕S！

监控程序不断提醒有病毒，就是那个AOTO，是不是自动把发现的病毒删除啊？

dawn0065

这是部分扫描的日志，脑袋都看晕了：

图片传不上来，总之无限多，都是各个盘下面的AOTO，比如E盘，就有N个，它不停地隔离这个病毒，但是没删除掉。

apple3800

内存里还有，没有杀掉。

zhangyl

下个microsoft one care 的尝试版，应该可以清除！

http://www.microwaresoft.com/?gclid=CJLT6K2gsI4CFQZAQQodAVscNA

apple3800

这里还有一个方法：
http://iask.sina.com.cn/b/8708904.html

dawn0065

注册表实时监控：

报警类型: 发现错误的值
危险等级: 高!
注册表分支: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
注册表值名: AppInit_DLLs
当前的类型: REG_SZ
正确的类型: REG_SZ
当前的值: rsmyapm.dll
正确的值:
修复方法: 重新设置
当前状态: 等待修复

我找到这里了，是删除掉这个吗------注册表值名: AppInit_DLLs

zhangyl

Post by apple3800;738584
这里还有一个方法：
http://iask.sina.com.cn/b/8708904.html

太麻烦，找个简单的方法！

apple3800

Post by dawn0065;738586
我找到这里了，是删除掉这个吗------注册表值名: AppInit_DLLs

把值删掉

apple3800

Post by zhangyl;738587
太麻烦，找个简单的方法！

我没有遇到过，只能在别人的经验里找，看来这个病毒不容易解决。

zhangyl

Post by apple3800;738605
我没有遇到过，只能在别人的经验里找，看来这个病毒不容易解决。

我前一段时间遇到过，最后整个硬盘格式化，重新分区。