ydb9881 - 2006-8-3 23:24:00
我在这个网站中了木马
http://www.521778.com/ji/index.htm
把我的瑞星杀毒软件和防火墙都给杀了,现在瑞星杀毒软件,防火墙和木马克星都打不开了
请高手帮忙~
老是要出现一个可疑进程
附件:
722127200683231655.gif
newcenturymoon - 2006-8-3 23:29:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
酷盖 - 2006-8-3 23:37:00
lsass.exe http://forum.ikaka.com/topic.asp?board=28&artid=7828861
mopery - 2006-8-3 23:52:00
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861
ydb9881 - 2006-8-4 0:03:00
http://forum.ikaka.com/topic.asp?board=28&artid=7828861
这个方法不行啊,第4步无法进行,删除C:\windows\LSASS.EXE后重启又来了~重启之后lsass.exe的启动项还在啊
1、断开网络连接。关闭瑞星杀软及瑞星防火墙(已被木马进程插入)。
2、结束木马进程C:\windows\LSASS.EXE。
3、删除木马文件(见附图)
4、重启。重启之后的启动项还在啊
mopery - 2006-8-4 0:08:00
你结束进程对不对?
ydb9881 - 2006-8-4 0:15:00
要先删除木马文件~我没先删文件,谢谢
RegFix或SREng的后缀改为.com要怎么改?
先将RegFix或SREng的后缀改为.com 或.bat,再运行之。(恢复HKEY_CLASSES_ROOT\.exe的键值)。
mopery - 2006-8-4 0:24:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第4楼下载System Repair Engineer
解压,,把SREng.exe 改成SREng.com 然后运行 系统修复 修复文件关联..
ydb9881 - 2006-8-4 1:07:00
3Q,已经搞定,多谢各位的帮忙
© 2000 - 2026 Rising Corp. Ltd.