小 米 發問時間: 電腦與網際網路軟體 · 1 0 年前

病毒PSW.OnLineGames.PAX.trojan刪?

小弟的防毒軟體[NOD32]最近掃出

檔案 : C:\t2jl.exe

病毒 : a variant of Win32/PSW.OnLineGames.PAX.trojan

NOD32似乎將此病毒刪除後,

但病毒扔不放棄,好像刪了又顯刪了又顯

所以NOD32一直出現防毒系統警告[都是同一檔,名稱相同,上面有標示],所以非常的煩人

以6點鐘來看NOD32

已掃瞄 : 31XXX

已感染 : 322

已刪除 : 322

請問要怎麼阻止此病毒呢?

請各大幫解!!

已更新項目:

EFix5.5使用方式?

案開始就會幫清嗎?

另請問資料夾還原功用?

2 個解答

評分
  • CC2
    Lv 5
    1 0 年前
    最佳解答

    http://www.prevx.com/filenames/412022395674234281-...

    -------------------------------------------------------------------------------------

    -------------------------------------------------------------------------------------

    相關惡意軟件組

    文件名

    是與惡意軟件組:

    *蠕蟲

    (worm)

    *惡意軟件

    文件行為

    AQOEERW.EXE已經看到執行下列行為:

    *過程是使用加密軟件包裝

    *添加一個註冊表項(Run)在系統啟動時自動啟動程序

    *此過程創建在磁盤上的其他進程

    *寫入到另一個進程的虛擬內存(過程劫持)

    *侵犯了的Windows /

    Vista的物理內存保護允許它在數據研究領域的其他程序

    *此過程刪除其他進程從磁盤

    *執行一個過程

    *複製文件

    *代碼注入到其他進程

    *發現受感染的系統和抗拒審訊的安全產品

    *註冊一個動態鏈接庫文件

    AQOEERW.EXE一直受到下列行為:

    *新加的一個註冊表自動啟動加載程序在開機

    *作為一個進程創建磁盤上

    *執行的是一個過程

    *執行死刑的臨時文件夾

    *有代碼插入到它的虛擬內存空間的其他程序

    *刪除一個進程從磁盤

    *該程序往往是從網站下載

    *複製到多個位置的系統

    *終止一個過程

    *註冊為動態鏈接庫文件

    原產地

    文件名AQOEERW.EXE第一次看到2009年十

    月十四日在下列地理區域的Prevx社區:

    *台灣2009年十月十四日

    *香港於 2009年11月10號

    *加拿大於 2009年11月25日

    *英國就2010年3月18日

    文件名別名

    AQOEERW.EXE也可以使用以下文件名:

    N89F1D1W.EXEEADF6S.EXESIE2V8.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__SIE2V8.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__WINDOWS_SYSTEM32_AQOEERW.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__SIE2V8.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__WINDOWS_SYSTEM32_AQOEERW.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~285719_SUSPECT_SOS_C__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__SIE2V8.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~285719_SUSPECT_SOS_C__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~0_SUSPECT_SOS_C__WINDOWS_SYSTEM32_AQOEERW.EXEC__DOCUME~1_ADMINI~1_LOCALS~1_TEMP_K2E~285719_SUSPECT_SOS_C__SIE2V8.EXEC__SIE2V8.EXEJKXROX.EXEJKXROX-1.EXEWDM.EXEPYTNMK.EXEJ16DP6.EXEDPLYAS~1.EXEK9CUOS2Q.EXEAUTORUN.INFT2JL.EXEQ.EXEA1.EXE8GIDY.EXE

    下列文件大小一直被視為:

    129,070 bytes 125,302 bytes 125,952 bytes 104,960 bytes 126,656 bytes 129,886 bytes 105,472 bytes 114,688 bytes

    2010-03-19 20:47:55 補充:

    翻譯的不太好= =

    我沒有修正不好意識喔

    2010-03-19 20:50:03 補充:

    T2JL.EXE

    因該是由

    AQOEERW.EXE

    釋放出來的

    而AQOEERW.EXE

    是常見的隨身碟病毒

    可以利用efix修復看看

    2010-03-19 23:21:42 補充:

    http://sites.google.com/site/reinfors2/manual.html

    這是使用方式

    還原功能

    他是幫你做還原

    只是怕刪錯檔案

    可以還原= =XD

    2010-03-19 23:22:45 補充:

    問題大致回答完畢了喔

    請盡速解決

    若無法解決請盡快補充問題

    參考資料: 問題將持續補充, 問題將持續補充, 問題將持續補充, 問題將持續補充
    • Commenter avatar登入以對解答發表意見
  • 1 0 年前

    先用線上掃毒在用其他輔殺

    或是進安全模式後再次做全機掃描....

    a77083077@hotmail.com 小綠人有問必達!!

    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。