金币：2153

经验：32784

功勋：2341

[回到顶部][回复此楼][引用][举报] 1 楼 2010-06-22 16:41

【遇到木马杀不掉的问题，请跟帖反馈！】

　　各位360用户，您们好！
　　如果在使用过程中遇到360安全卫士、360杀毒、360急救箱无法查杀的木马，或者杀完了重启再次出现等问题，请跟帖留下您的联系方式、查杀记录、木马样本等，我们工作人员将会及时联系您查看并帮助解决！
　　希望大家能够及时反馈，我们将会不断改进！非常感谢！

2飞于2010-06-22 16:43:34 编辑过该帖

360督导招募中，赶紧报名吧！　　　　　　　　　　【招募令】360论坛部分板块招募招募中，等你来

有问题，请到360求助中心求助http://help.360.cn。发帖的时候尽量上传截图、诊断报告、样本等！

该用户离线上江南

金币：12

经验：52

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 2 楼 2010-06-23 14:44

我这里有木马杀不掉，但现在已经重新安装了系统，仍然觉得不正常，联系方式是QQ81435974,能不能帮忙想想办法？我的诊断报告也上传不了。

该用户离线孟婆汤忘却无数

金币：15

经验：52

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 4 楼 2010-06-23 22:42

天啊·~看到这个帖子太及时了·~我的这个就是搞不好·~用360怎么杀都会重新出现·~·我的联系方式：13074071468
下面是我到处的杀木马的记录：
查杀原因|位置|处理时间
木马:TR/Crypt.ASPM.Gen | D:\安装程序\znabcxpz.Exe | 2010-06-23 22:09:32
木马:Win32.Genetik | D:\安装程序\znabc.EXE | 2010-06-23 22:09:31
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | D:\同花顺\同花顺核新\zdsj.exe | 2010-06-23 21:37:27
木马:TR/Crypt.EPACK.Gen2 | D:\同花顺\同花顺核新\weituo.exe | 2010-06-23 20:55:24
木马:Malware.QVM19.Gen | D:\同花顺\同花顺核新\Money.exe | 2010-06-23 20:55:24
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | D:\同花顺\同花顺核新\mnxiadan.exe | 2010-06-23 20:35:06
木马:[代理型病毒] Win32/Agent.g | D:\同花顺\同花顺核新\glt.exe | 2010-06-23 20:35:05
木马:[代理型病毒] Win32/Agent.g | D:\RECYCLER\S-1-5-21-1708537768-2049760794-682003330-500\Dd14\RP150\A0043972.exe | 2010-06-23 20:15:18
木马:Malware.QVM19.Gen | D:\RECYCLER\S-1-5-21-1708537768-2049760794-682003330-500\Dd14\RP150\A0043971.exe | 2010-06-23 20:15:18
木马:Malware.QVM19.Gen | D:\RECYCLER\S-1-5-21-1708537768-2049760794-682003330-500\Dd14\RP148\A0043849.exe | 2010-06-23 20:05:05
禁止启动:建议禁止开机自动运行的程序 | C:\Program Files\Common Files\Microsoft Shared\DAO\DAO718.dll | 2010-06-23 19:51:59
木马:Malware.QVM19.Gen | D:\System Volume Information\_restore{9B2668E3-7D5E-4EAC-8EA4-8340EDA424E7}\RP148\A0043849.exe | 2010-06-23 19:51:58
木马:Win32.Trj.rgrk.rgrk | C:\Program Files\Common Files\Microsoft Shared\DAO\SmartClickEx.dll | 2010-06-23 19:51:58
木马:Win32.Trj.rgrk.rgrk | C:\Program Files\Common Files\Microsoft Shared\DAO\SmartPopup.dll | 2010-06-23 19:51:58
木马:Win32.Trj.rgrk.rgrk | C:\Program Files\Common Files\Microsoft Shared\DAO\SmartBaidu.dll | 2010-06-23 19:51:58
木马:Win32.Trj.rgrk.rgrk | C:\Program Files\Common Files\Microsoft Shared\DAO\SmartSearch.dll | 2010-06-23 19:51:58
木马:Trojan.Generic | C:\Program Files\Common Files\Microsoft Shared\DAO\wuauclv.exe | 2010-06-23 19:51:58
木马:TR/Crypt.EPACK.Gen2 | D:\System Volume Information\_restore{9B2668E3-7D5E-4EAC-8EA4-8340EDA424E7}\RP148\A0043839.exe | 2010-06-23 13:30:01
木马:Malware.QVM19.Gen | D:\360\新建文件夹\360safe\AntiArp\snetcfg.exe | 2010-06-23 13:30:01
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | D:\360\新建文件夹\360safe\uninst.exe | 2010-06-23 12:30:39
木马:TR/Patched.Gen | D:\360\新建文件夹\360\360se3\UnInst360SE.exe | 2010-06-23 12:11:33
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\GGHO\GRUB\omnifs32.exe | 2010-06-23 12:11:32
木马:Win32.Genetik | C:\GGHO\GRUB\uninstall.exe | 2010-06-23 11:09:15
木马:Win32.Genetik | C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe | 2010-06-23 11:09:14
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\Program Files\维护工具\简单修复\NewSID-生成新的安全标识符.exe | 2010-06-23 02:53:19
木马:[具有木马特征程序] HEUR:Trojan/Win32.Generic | C:\Program Files\SogouInput\5.0.0.3888\Uninstall.exe | 2010-06-23 02:53:19
木马:Win32.Fednu.e | C:\Program Files\维护工具\快捷功能\光驱弹出或关闭.exe | 2010-06-23 02:42:57
木马:Win32/Viking.CG | C:\Program Files\维护工具\系统设置\TCPIP并发连接数破解.exe | 2010-06-23 02:33:51
木马:Win32.Genetik | C:\Program Files\维护工具\系统设置\OEM-DIY品牌自己做5.1.exe | 2010-06-23 02:33:51

该用户离线孟婆汤忘却无数

金币：15

经验：52

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 5 楼 2010-06-23 22:46

只要重启就肯定会再出现·~·好比杀不死的小强·~·不不不·~比小强厉害多了。

为什么360也杀不死啊

该用户离线 511485835

金币：15

经验：73

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 9 楼 2010-06-24 12:05

trojan.win32.thsys病毒特征：自动再生，替换系统文件并且损坏其他应用软件文件我用过的瑞星，金山，360，nod32等都查不出来，也杀不死，只有360系统急救箱能查出，但是只能修复被感染的文件，QQ 360等大型软件中的某个文件都会被替换掉，360安全卫士就提示“***不是原版文件，是否下载新版360安全卫士”（我用的就是官网最新版的） 360急救箱不能杀死病毒（360系统急救箱在安全模式下和断网模式下也查不出来，只要一联网，它就能又查出来，修复一下被感染的文件，还是杀不死），
重做系统N次，全盘格式化都不行，
想截图上来可以一点360浏览器截图功能系统就自动重启了或者直接显示显卡什么驱动什么问题可重启后又能正常显示。

该用户离线 zzh870205

金币：15

经验：51

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 10 楼 2010-06-25 09:36

360工作人员回复您：已加您qq请通过

360急救箱查杀名称为：AutoRuns
路径为：SOFTWARE\Policies\Microsoft|Windows\TP...
类别：可疑启动项
处理结果：禁止自启动
但在重新启动后依然存在影响浏览器正常使用希望专家帮忙联系QQ:562875030

2飞于2010-06-28 19:47:19 编辑过该帖

该用户离线语墨妍

金币：15

经验：51

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 11 楼 2010-06-25 11:20

我也有病毒一直杀不到，当天用360急救和360木马查杀杀完后，第二天又有了。
而且我按F8或F5安全模式也进不去。

希望专家帮忙，联系：silver98426@yahoo.com.cn

该用户离线 gxlpgm

金币：15

经验：52

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 12 楼 2010-06-25 15:30

360杀毒扫描日志
病毒库版本：6276913
扫描时间：2010-06-25 14:44:40
扫描用时：00:08:38
扫描类型：全盘扫描
扫描文件总数：34963
威胁总数：1
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：否
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描Rootkit：否
使用启发式扫描：是
扫描内容
----------------------
全盘
白名单设置
----------------------
扫描结果
----------------------
C:\Documents and Settings\Administrator\Local Settings\Temp\114.jpg 木马(TR/Unpacked.Gen) 已清除
重起再查杀，又有了。联系QQ：51250408 恳请专家帮忙！！！

360工作人员回复：此文件属于鬼影病毒，目前360系统急救箱可以解决此问题

曲院枫荷于2010-06-28 20:22:43 编辑过该帖

该用户离线 winnerbeibei

金币：15

经验：54

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 13 楼 2010-06-25 21:01

2飞于2010-06-28 19:45:23 编辑过该帖

该用户离线零下8十8度

金币：15

经验：53

等级：幼儿园

功勋：无

短信

[回到顶部][回复此楼][引用][举报] 14 楼 2010-06-25 21:07

　　我是英文版系统，360急救箱不支持英文版的。有两个可疑文件，处理不了。
　　都写着文件被篡改
　　一个是在C:\WINDOWS\system32\msrating.dll
　　一个是在C:\WINDOWS\system32\SHLWAPI.dll
　　

想把那个文件传上来，可传不上来，不知道该怎么办了
　

360工作人员回复：已经联系确认再次云查杀没有检测到，已经彻底清除

曲院枫荷于2010-06-28 20:34:03 编辑过该帖

标题：
回复：	您发布的内容过短，正文需5字以上
附件：	只能上传.zip，.rar格式的压缩包文件，文件大小不能超过5M。只能上传一个附件。
验证码：	看不清？换一组
	留联系方式