cusl - 2007-8-23 9:56:00
公司的电脑上中了一种病毒,病毒进程是winsisxi.exe,我用瑞星查不出东西。用咔吧可以查出C:\WINNT\system32\winsysxi.exe 感染:Trojan.Win32.Delf.ads。
我把文件和注册表里的相关项目都删除了,但是一会儿这个文件还能出来,壳找不到,在网上搜索没有这个文件相关的信息,那位知道应该怎么清除这个病毒
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
cusl - 2007-8-23 11:20:00
补充一下,这个病毒进程发作时,如果这台电脑装了sql server,他就会有很多sql1433断口的并发连接。
cusl - 2007-8-23 17:49:00
没人知道吗,顶一下
万恶我为首 - 2007-8-23 19:26:00
既然卡吧能查就能杀
要不就是剩下残留文件,你可以根据卡吧的提示进入注册表搜索病毒名字来删除
cusl - 2007-8-24 9:55:00
注册表里的相关项目都搜索之后删除了,包含服务和启动里
不堪回首 - 2007-8-24 10:06:00
还可能驱动中
newcenturymoon - 2007-8-24 10:30:00
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
cusl - 2007-8-24 11:52:00
Enao2005 - 2007-8-24 11:58:00
日志没看出什么
C:\WINNT\system32\winsysxi.exe 用RAR压缩,传给我enao@people.com.cn 麻烦你了
cusl - 2007-8-24 13:08:00
已经发送了,压缩密码123
sunzhidahai - 2007-8-24 15:40:00
可以把SQL里的CMDSHELL存储过程删除就没有1433网络端口连接了!
gd123 - 2007-9-3 15:34:00
我的电脑也是一样,杀了winsisxi.exe这个病毒以后又生成,反反复复。
xqb761 - 2007-9-3 17:27:00
也给我发个,谢谢~~
© 2000 - 2026 Rising Corp. Ltd.