Muchacho - 2007-10-13 3:03:00
前不久中了Infostealer.Gampass,清除不掉,Windows防火墙强行关闭,网络无法运行,在此上传日志(链接http://forum.ikaka.com/topic.asp?board=40&artid=8366243),得高手相助清除了此病毒,问题得以解决。由于网络中断一段时间没有上网,近日上网升级诺顿后,提示重新发现Infostealer.Gampass,在system32、Local Temp、Net Meeting好几个文件夹下。sreng注册表提示APPInit_DLLs被修改为非正常值kashbzy.dll。
电脑里有重要软件等,实在不想重装系统。
请哪位高手大虾帮我看看Sreng日志,把这个该死难以清除的病毒彻底端掉!困扰很久了,非常感谢高人相助!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; Maxthon; .NET CLR 1.1.4322)附件:
9398492007101325228.txt
吧町 - 2007-10-13 10:20:00
去依照原来解决的方法不能杀掉此病毒吗?那楼主试用下08版的瑞星能不能把它杀掉,手动删除也很重要。
Muchacho - 2007-10-23 23:12:00
多谢答复!
Infostealer.Gampass伪装成系统文件,瑞星、诺顿等杀毒软件检测清除后重新启动,病毒又自动生成,所以目前只能逐个用DelBox手动删除。我是菜鸟,弄不清哪些文件是病毒,需要高手帮我分析下日志。
谢谢哪位大虾相助!
© 2000 - 2026 Rising Corp. Ltd.