fei1234321 - 2006-3-22 16:19:00
我的电脑不知道中什么了,瑞星监控自动被关了,杀毒查不出什么来。用木马客星时显示不少木马,但杀不掉。显示如下。不一会木马客星也不能用了,
正在扫描...
在内存中发现木马.
木马文件名C:\WINDOWS\WINLOGON.EXE
在内存中发现木马.
木马文件名 C:\WINDOWS\WINLOGON.EXE
木马已经清除!
木马生成日期:2006-3-20 13:19:04
修改木马文件名为:C:\WINDOWS\winlogon.exe_iparmor
请重新启动计算机,才可以彻底清除木马.
扫描了 22个进程,
扫描结束.
没有发现木马,系统安全!
发现木马.EXPLORER.EXE 1
木马已经清除.
扫描浏览器插件:C:\PROGRA~1\YiSou\yisoub.dll
浏览器插件扫描结束
还有可疑文件3个。WINDOWS\KB2153668.LOG
WINDOWS\SYSTEM32\RAVEXT.DLL
WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8.OCX
重起没有反应,安全模式删除也删不掉。那为高手帮帮忙
子阳 - 2006-3-22 18:50:00
请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来,方便大家分析。
有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
© 2000 - 2026 Rising Corp. Ltd.