hunanzh - 2007-12-5 15:30:00
千寻旅 - 2007-12-5 15:54:00
先下载XDelbox1.5删除工具: http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902
打开XDelbox1.5勾选“抑制再生”、“备份文件”(为误操作留条后路)。按照路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
Leoooo - 2007-12-5 16:30:00
hunanzh - 2007-12-6 15:26:00
1楼的做法无效,这样做了后会生成一个叫go.exe.bak空目录.go.exe文件还是在.
请问2楼先生,如何发送文件呀,它拒绝防问呀!
�火影忍者 - 2007-12-6 16:09:00
找个,
发到szzlblm@qq.com
天月来了 - 2007-12-6 16:52:00
抓个磁盘根目录下的图来看看
hunanzh - 2007-12-8 11:14:00
如图[img][/img][img][/img]
附件:
9865582007128110246.jpg
天月来了 - 2007-12-8 11:23:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
newcenturymoon - 2007-12-8 11:38:00
go.exe找一个 压缩加密123发送到newcenturymoon1986@yahoo.com.cn
hunanzh - 2007-12-8 12:02:00
hunanzh - 2007-12-8 12:03:00
还有好一点的方法吗?这些我七天前就用过了!
天月来了 - 2007-12-8 12:09:00
扫SRENG日志,就可以看到注入你的系统里的,能够重新生成这个文件的病毒项。
不扫日志,那就等阳光版主为你测试样本分析吧。
hunanzh - 2007-12-8 12:13:00
问题是扫不出什么东东来呀!
hunanzh - 2007-12-10 14:32:00
???
hunanzh - 2007-12-21 8:55:00
怎么没有回音了?版主何在!
天月来了 - 2007-12-21 9:48:00
只看到这些,其他看不出什么了,这些文件你自己去看看
==================================
浏览器加载项
[AutoShowBHO Class]
{514E30ED-4489-4A33-A26F-F3F167A96865} <C:\WINDOWS\system32\wbzonebar.dll, >
[5913工具条]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[5913工具条]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >
[AutoShowBHO Class]
{514E30ED-4489-4A33-A26F-F3F167A96865} <C:\WINDOWS\system32\wbzonebar.dll, >
[5913工具条]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >
建议用瑞星的主动防御禁了哪一个盘,例如:禁止E盘写入,然后去用冰刃强制删除这个E盘的go.exe,再看看瑞星主动防御会提示什么东西要生成go.exe
© 2000 - 2026 Rising Corp. Ltd.
