丫头87 - 2007-1-25 13:13:00
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA 错误: LoadLibraryA
RVA 错误: LoadLibraryExA
RVA 错误: LoadLibraryExW
RVA 错误: LoadLibraryW
==================================
[/CODE]
猪知山 - 2007-1-25 13:26:00
求助的最好自己单独发帖子
这样方便我们查看
还有发日志前最好描述下故障现象,查到毒的,提供下病毒文件名和病毒路径
丫头87 - 2007-1-25 13:30:00
好的
下回一定注意。
我开机后桌面上就自动生成一个网页的快捷方式,删掉了以后还会出现,用卡卡、兔子、还有恶意软件清除都没有查出来东西。
扫描的日志已经贴上去了,麻烦帮忙咯。
给你阳光007 - 2007-1-25 13:31:00
丫头:
找到这个[5A1C2FB1 / 5A1C2FB1]照上面的方法处理
丫头87 - 2007-1-25 13:32:00
网站是http://www.sms591.com/
猪知山 - 2007-1-25 13:33:00
to Y头87
---------------
运行SRENG 启东 注册表
删除
<rlc2jushu07v><C:\WINNT\system.exe> [N/A]
<sye><C:\WINNT\sye.exe>
------
运行SRENG 启东 服务 隐藏已认证的微软服务
选中5A1C2FB1 / 5A1C2FB1 Win32 Display Driver / Win32DDS
重启后删除
C:\WINNT\system32\5A1C2FB1.EXE
C:\WINNT\system32\windds32.dll
丫头87 - 2007-1-25 13:34:00
给你阳光007
谢了
我来试试
猪知山 - 2007-1-25 13:38:00
TO Y头87
运行 SRENG 启东 服务 驱动
隐藏已认证的微软服务
选中New0 / New0
设置 点否删除
重启后 删除
C:\WINNT\System32\new.sys
看不到的话,先显示所有文件
丫头87 - 2007-1-25 14:21:00
猪知山
非常感谢
jane1986 - 2007-1-25 14:27:00
为什么不回复我的啊?你们偏心。。。 呜呜呜~~``` 我也遇到和丫头同样的问题
kager - 2007-1-25 21:45:00
谁来帮帮我啊我的电脑出现个插件用兔子和卡卡都能删可是过段时间有恢复了 还弹黄色网页一弹就4,5个谁能帮我想想办法啊 怎么弄掉它 ,它不是病毒 比病毒还烦人。我还不想从做系统谢谢了!!
注册表里就是这个找不到也删不掉 给俺支一招
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ dwtm C:\PROGRA~1\MCSV\QGDS.DLL
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks
谢了!
猪知山 - 2007-1-25 22:33:00
自己发新帖子
描述故障现象
去我的网盘下载HJ和SRENG 扫描日志帖上来
© 2000 - 2026 Rising Corp. Ltd.