天哪病毒 - 2008-1-15 18:22:00
中毒后安全模式进不去,蓝屏。出现很多进程:很多个smss进程,还有一些其他的进程,msconfig下的设置改不掉,c盘下出现很多以数字为名的程序,还有。。。。。。
请问各位高手怎么解决?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
newcenturymoon - 2008-1-15 18:47:00
那些以数字为名的程序 发上来一个 以附件的形式
天哪病毒 - 2008-1-15 18:55:00
好像是磁碟机”新变种,但是网上的方法都无法解决
newcenturymoon - 2008-1-15 19:01:00
传上来一个 病毒样本 压缩的形式 具体看看怎么解决
天哪病毒 - 2008-1-15 19:05:00
不会传,会传的话,我也会杀了
newcenturymoon - 2008-1-15 19:08:00
那你就等别人 传完的分析吧 或者马上重装系统
天月来了 - 2008-1-15 19:12:00
设法找找那文件是否在开始菜单的“启动”里,或者用解压工具WinRAR打开Windows文件夹里慢慢找找。。
不然帮不了你的。
再试试
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把报告保存后,将日志内容复制到空记事本里保存,再以附件形式发来。
一定要以附件形式发来
newcenturymoon - 2008-1-15 19:16:00
| 引用: |
【天月来了的贴子】设法找找那文件是否在开始菜单的“启动”里,或者用解压工具WinRAR打开Windows文件夹里慢慢找找。。
不然帮不了你的。
再试试
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把报告保存后,将日志内容复制到空记事本里保存,再以附件形式发来。
一定要以附件形式发来
……………… |
貌似 sreng用不了
这个东西很强劲
没有样本现在没法处理 也没法给出解决办法...
天月来了 - 2008-1-15 19:21:00
只是试试
实际上有个东西可以扫出个不错的日志。
可惜就怕他不会弄。
还是开始菜单那先找找那带数字的病毒文件吧。
实在不行,将那开始菜单里的那个“启动”文件夹都压缩发来。看看。
© 2000 - 2026 Rising Corp. Ltd.