木马群upxdnd.exe,cmdbcs.exe（Trojan.PSW.OnlineGames..）的杀毒解决方法

PCPXP.COM 来源：ikaka-newcenturymoon 时间：2007-04-05

推荐：卡卡6.0安全助手送免费一年的瑞星2008杀毒软件

最近很多网友向www.pcpxp.com反应电脑中了木马群，包括 cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等应该是通过木马下载器下载所致这些基本上都是些盗号木马

一般sreng日志表现如下
启动项目里 (不一定全)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<svc><C:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<g1q><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<upxdnd><C:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<upxdnd><C:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<5cl3v><C:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe> []
<mppdys><C:\WINDOWS\mppdys.exe> []
<mhsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> []
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsdttrs.exe
C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程

木马群upxdnd.exe,cmdbcs.exe（Trojan.PSW.OnlineGames..）的杀毒解决方法：

如果在进程里看见了类似情况，请按照以下步骤操作

安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统)

打开sreng
启动项目注册表删除如下项目 (有哪个删哪个)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.EXE> [N/A]
<svc><C:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<mppdys><C:\WINDOWS\mppdys.exe> []
<nortonq><C:\WINDOWS\nortonq.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> []
以及所有的Temp文件夹下的文件建立的启动项目 www.pcpxp.com
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\wsdttrs.dll

上一篇：电脑病毒Worm.DlOnlineGames(Ani)蠕虫专杀工具下载
下一篇：不断使电脑发出“当”或者“咚”的声音病毒的查杀和解决方法

相关解决 方法 杀毒 木马 WINDOWS C: system32 Temp N/A DOCUME 的文章

推荐内容: ·免费在线收看一千多路电视节目; ·免费网络电话SkyPe 全球知名

最新电脑文章: ·机器狗木马专杀工具; ·防范U盘病毒Autorun的方法; ·实例：查杀自我保护性强的病毒; ·防备四类黑客程序入侵电脑; ·5个窍门更安全网络冲浪; ·什么是木马？木马的定义; ·什么是蠕虫？蠕虫的定义; ·什么是病毒？

热点电脑文章: ·Trojan.PSW.Misc.di病毒日志分析; ·crs.exe病毒的查杀解决方法; ·什么是木马？木马的定义; ·警惕兔宝宝Rabbit.exe恶性病毒：; ·Win32.NerdBot Family电脑蠕虫病毒; ·中国杀毒网免费在线杀毒; ·杀毒软件诺顿安装失败的解决方法; ·恶意代码的电脑症状及修复方法

木马群upxdnd.exe,cmdbcs.exe（Trojan.PSW.OnlineGames..）的杀毒解决方法

相关 解决 方法 杀毒 木马 WINDOWS C: system32 Temp N/A DOCUME 的文章

相关解决方法杀毒木马 WINDOWS C: system32 Temp N/A DOCUME 的文章