木马onlinegames(OnlO0r.dll,fjOs0r.dll)清除记
2007年09月13日 星期四 zmouse 1736次阅读
关键字:Trojan-psw.win32.onlinegames变种、OnlO0r.dll 、fjOs0r.dll文件
星期一正常上班,打开电脑,一切好象显的很正常。可是我的MSN好象连接有问题,一连接上就立即被断开。一开始我没在意,我以为是MSN服务器有问题呢,不管它,不上MSN还有QQ可以用呢,呵呵。
今天打开电脑,卡巴就发现在C:\Documents and Settings\Administrator\Local Settings\Temp下出现1.exe,2.exe ~~ 15.exe带Trojan-psw.win32.onlinegames (.aci、akp、coo、coj)系列变种病毒,卡巴帮我删除了,我以为是局域网内部攻击,因为以前也碰到过这种情况,当然MSN仍然不能上,我以为MSN服务器还没修好呢,就安心工作吧。用VC.NET写了半天程序,累了,去休息会吧,打开IE浏览器冲会浪吧,怪事,我的vc.net怎么被关了?再打开,试了打开IE几次,不经意间又被关了。这下明白了,我机器中木马了。重新启动机器吧,一启动,卡巴又报同样的问题。
立即进行网络搜索此病毒,获取相关资料,最后终于得出解决办法:
1、先关闭IE浏览器。
2、在我电脑上存在C:\Program Files\Internet Explorer\OnlO0r.dll此问题文件,立即删除之;同时在注册表中删除找到的所有关于项、值、数据为OnlO0r.dll的项目。
3、删除C:\Program Files\Common Files\fjOs0r.dll文件;同时在注册表中删除找到的所有关于项、值、数据为fjOs0r.dll的项目。
电脑重启,问题解决。
项目归类于: 杀毒心得
6 条评论 发表您的评论
1. 老牛 | 2007年09月19日 星期三 10:43 上午
这方法好象不凑效吧。好象要进dos删除文件。挺麻烦的。
2. zmouse | 2007年09月19日 星期三 5:04 下午
这2个文件在我机器上是可以直接删除的。
你那边如果删除不了,请参考另外一篇文章,用killbox工具删除之。
3. 嘿嘿 | 2007年11月12日 星期一 1:18 下午
我有个最简单的方法删除文件,就是打开WINDOWS的任务管理器,然后结束掉”资源管理器”EXPLORER的进程,然后在任务管理器的菜单上选择”文件”然后新建任务运行,打开方式选择浏览,然后指向病毒所在目录,然后在浏览窗口最下方的的下拉列表把”程序改为所有文件”,然后病毒文件出现,删除.
然后回到桌面,同样方式用任务管理器,打开”文件”,然后选择新建任务运行,在里面输入 C:/ 然后确定就可以打开资源管理器了
4. 嘿嘿 | 2007年11月12日 星期一 1:19 下午
5. zmouse | 2007年11月12日 星期一 7:53 下午
楼上的方法不错,厉害,哈哈,值得学习。
6. Josh&hellip | 2008年11月13日 星期四 2:57 上午
trojan win32…
I can’t believe I missed this! I’m going to have to do some more reading me thinks….
发表您的评论
允许使用一些 HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
引用 (Trackback) 这篇文章 | 通过 RSS 聚合订阅评论