令狐飞扬 - 2006-9-13 19:58:00
中毒后重新启动,在C:\WINDOWS\system32\inetsrv依旧存在伪装成系统进程的csrss.exe应用程序 重新启动后用超级兔子检测被判断为可疑进程,查找目标后 在C:\WINDOWS\system32\inetsrv 路径下发现三个文件分别是:1、 kbd101ab.dll 应用程序扩展 2、SysOption BIN文件 3、Csrss 650K 应用程序 用超级兔子强行关掉进程后,依然会在,后尝试在安全模式下查杀,结果依旧,请问如何解决?
deadmanzj - 2006-9-13 20:05:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改
© 2000 - 2026 Rising Corp. Ltd.