遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan_kuwoext.a

遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2

endurer 原创

2007-08-14 第1版

（继1）

禁用系统还原功能。

打开任务管理器，终止以下进程：xyhins.exe、jzgins.exe、qhcins.exe、ztmins.exe、qjeins.exe、zxgins.exe、jhains.exe。

到 http://purpleendurer.ys168.com 下载了 FileInfo 和 bat_do。

用新写的文件说明符提取网页提取出 log 中 O23、O24中的文件，用 FileInfo 提取病毒文件信息，用 bat_do 把病毒文件打包，修改文件名，延迟删除，生成去除属性和删除命令，在下次启动时执行。

下载、安装瑞星卡卡安全助手，在[插件管理及卸载] 里把 O24 项卸载掉，

在 [IE及系统修复] 里修复红色显示的部分：HKLM/SHOWALL    值非1

在[系统启动项管理]里，右击 和 O23 项对应的项目，从弹出的菜单里选择删除。

关闭所有程序窗口，用WinRAR删除Windows 临时文件夹和IE临时文件夹中可删除的东东，清空c:/windows/prefetch

让网友重启电脑，没问题了~

其中大部分病毒当时测试Kaspersky 和 瑞星 都不能识别，上报后现在都能查杀了。

文件说明符 : D:/test/mydins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 22:37:59
修改时间 : 2007-8-11 22:47:42
访问时间 : 2007-8-13 0:0:0
大小 : 12378 字节 12.90 KB
MD5 : ae87378f789c1dd66aefd06b4cf4e0f8
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv，瑞星 报为 Trojan.PSW.Win32.OnlineGames.xpn

文件说明符 : D:/test/jzgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:33:47
修改时间 : 2004-8-4 15:31:54
访问时间 : 2007-8-13 0:0:0
大小 : 16944 字节 16.560 KB
MD5 : 628fe6e12392adfb0dc0