江凯 - 2007-7-1 14:23:00
两个Trojan.DL.Agent.ndb 病毒 分别在名为unbwj.sys和bqpfm.dll的文件中
每次用瑞星杀 都有
HOSTのS - 2007-7-1 16:15:00
http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
katherine86916 - 2007-11-16 11:44:00
高手在吗?
Leoooo - 2007-11-16 11:48:00
应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那2个病毒,你这边选择unbwj.sys和bqpfm.dll)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星
http://up.rising.com.cn/webmail/uploadnew.htm。
caixing - 2007-11-16 12:03:00
楼主首先把瑞星升级到最新,然后进行杀.
caixing - 2007-11-16 12:05:00
上楼说得对呀,如果实在不行的话,你把文件压缩后再发给瑞星公司http://up.rising.com.cn/webmail/uploadnew.htm
sako - 2007-11-16 12:25:00
用sreng扫描日志
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来
© 2000 - 2026 Rising Corp. Ltd.