DJYBIGEYE - 2007-11-23 16:55:00
D5FC1.EXE 总在\SYSTEM32\目录下面存在.
用冰刃 不允许创建进程方式,终止进程后.强制删除文件也没用!
SOS!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
日不懂啊 - 2007-11-23 16:55:00
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日不懂啊 - 2007-11-23 17:16:00
日志?
无聊居士 - 2007-11-23 17:22:00
该用户帖子内容已被屏蔽
DJYBIGEYE - 2007-11-23 17:32:00
日不懂啊 - 2007-11-23 17:41:00
用SRENG删除服务
[ms_2fax / ms_2fax][Running/Auto Start]
<C:\WINDOWS\system32\d5fc1.exe><Microsoft Corporation>
然后再删除d5fc1.exe
SRENG删除服务的方法见:
SRENG的使用方法在:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1(注意,删除服务和驱动最后一个对话框选择“否”)
DJYBIGEYE - 2007-11-23 17:55:00
删除服务后 删除病毒文件,还是不行.
CAPTjoe - 2007-11-23 17:59:00
| 引用: |
【DJYBIGEYE的贴子】删除服务后 删除病毒文件,还是不行.
……………… |
建议:重启后删除。
人体模特 - 2007-11-23 23:21:00
楼主试试在安全模式下结束进程后再手动删除!
DJYBIGEYE - 2007-11-27 9:02:00
8楼的方法用了 ,一样没用!
5楼的方法用了,服务里面没[ms_2fax / ms_2fax][Running/Auto Start]这个服务了。但是d5fc1.exe仍然存在,仍然加载到进程里面!
谁有好办法啊?
Leoooo - 2007-11-27 10:26:00
D5FC1.EXE这个文件瑞星能报毒么?如果报毒,病毒名是什么?
如果不报毒,那么把文件发送到
http://up.rising.com.cn/webmail/uploadnew.htm。
DJYBIGEYE - 2007-11-27 16:08:00
10的版主 我已经把文件发到了http://up.rising.com.cn/webmail/uploadnew.htm。
但是还没消息!
病毒样本也给了日不懂啊了
DJYBIGEYE - 2007-11-30 18:21:00
用XdelBox1.6删除掉了!!!谢谢回帖的兄弟们!
© 2000 - 2026 Rising Corp. Ltd.