opengreat - 2007-11-12 23:28:00
已删除: 木马程序 Backdoor.Win32.Hupigon.cre运行模块: IEXPLORE.EXE\IEXPLORE.EXE
用卡巴杀了,重启后又有一个IEXPLORE.EXE进程,但是在安全模式下没有,求哪位大虾帮下,万分感激!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 2.0)附件:
97659620071112231726.txt
超级游戏迷 - 2007-11-13 0:29:00
一、用SRENG扫描工具删除如下项目:
1、服务
[windows Nt / windows Nt][Stopped/Auto Start]
<C:\WINDOWS\SOUNDMAN><N/A>
2、驱动程序
[445187 / 445187][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\445125.sys><N/A>
[ljjfogl / ljjfogl][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\ljjfogl.sys><N/A>
二、重启电脑进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”,取消“隐藏已知文件类型的扩展名”的勾选--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\SOUNDMAN(注意不要把SOUNDMAN.EXE误删除了,鸽子同名文件是没有扩展名的)
C:\WINDOWS\system32\Drivers\445125.sys
C:\WINDOWS\System32\drivers\ljjfogl.sys
三、安全模式下全盘杀毒;
四:重启电脑进入正常模式,到http://www.arswp.com/下载WINDOWS清理助手,运行下,杀杀流氓软件和病毒残留。
opengreat - 2007-11-14 11:01:00
【回复“超级游戏迷”的帖子】
恩,非常感谢您!问题解决了!
但是我又发现在SRENG的驱动程序里有一项为
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
它的大小为0,不知道有没有问题,要不要删呢?谢谢!!
超级游戏迷 - 2007-11-14 23:03:00
| 引用: |
【opengreat的贴子】【回复“超级游戏迷”的帖子】
恩,非常感谢您!问题解决了!
但是我又发现在SRENG的驱动程序里有一项为
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
它的大小为0,不知道有没有问题,要不要删呢?谢谢!!
……………… |
D-TOOLS虚拟光驱的驱动,别管它,正常的。
注意:不是所有后面有<N/A>标志的项目都是异常的,它只表示该项目对应的映像文件没有获得微软的数字签名认证,一些正常的第三方软件也会有此标志,具体问题要具体分析。
© 2000 - 2026 Rising Corp. Ltd.