daipao - 2007-2-7 12:57:00
查出C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win14.exe\[FSG]是木马,但是删除后会不断出现,而且删一个win14.exe,就会又生产一个win15.exe,删了还会出现16,17....依次类推,怎么查杀啊,查毒查不出来,一定是一个文件在不断生成这个木马,请问怎么找到这个文件?
问题补充:现在又怀疑是注册表被修改,发现了几个可以的.dll文件的键值,应该确定是木马的组件,可是搜索并删除他们以及注册表键值后还是不断产生win.exe,应该还有注册表被修改,下一步该怎么查找呢?还有发现Internet Explorer目录下的iexplorer.exe一运行就出现一个win.exe,删除后又会生产iexplorer.exe..........除了win.exe还会在temp下生成一个文件夹i,里面有ebay.ico,info.old之类的东西
附件:
840000200727124740.gif
kh770523 - 2007-2-7 13:00:00
一种病毒所致,源头没有查杀所致,建议LZ对你硬盘进行全面的查杀……
終生學習 - 2007-2-7 13:03:00
【回复“daipao”的帖子】
清空Temporary Internet Files文件夹里的文件
daipao - 2007-2-7 13:32:00
【回复“kh770523”的帖子】
瑞星查不出来。。。。
daipao - 2007-2-7 13:33:00
| 引用: |
【終生學習的贴子】【回复“daipao”的帖子】
清空Temporary Internet Files文件夹里的文件
……………… |
没有用啊。。
大饼脸阿花 - 2007-2-7 13:37:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 关闭qq,下载软件等一切不必要的程序
3 运行SREng.exe
4 智能扫描=》扫描=》保存报告
5 把日志中的报告完整拷贝贴上来,不要修改
友情提示:注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。
如果发现SREng.exe运行无反应或者不能运行或者扫描出错,你可以将SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
姑苏残月 - 2007-2-7 13:50:00
| 引用: |
【終生學習的贴子】【回复“daipao”的帖子】
那就扫日志上来
……………… |
然后杀毒.然后还有问题的话发日志.
最好帮忙问问 终极学习 图片上那个MM是谁,好漂亮哦
mopery - 2007-2-7 15:10:00
你访问了某个网站 才会有这个吧?
请空下ie临时文件甲..
© 2000 - 2026 Rising Corp. Ltd.