三秒 - 2008-1-28 0:06:00
有病毒200多个,杀完重新启动又出现,瑞星也禁止了所有监控,请帮忙解决,附日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )附件:
10093652008127235523.txt
流星陨落 - 2008-1-28 0:11:00
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> []
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> []
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> []
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> []
<{272A3236-188A-4E8A-8675-868AF8A8D151}><C:\WINDOWS\system32\dhyszj.dll> [N/A]
<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll> []
<{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> []
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll
以上文件上报瑞星鉴定并粉碎了
流星陨落 - 2008-1-28 0:12:00
C:\WINDOWS\System32\msstart.exe
C:\WINDOWS\system32\muplaye.exe
C:\WINDOWS\system32\drivers\5end1.sys
C:\WINDOWS\System32\DRIVERS\cqpjfy62.sys
CAPTjoe - 2008-1-28 0:15:00
<Userinit><userinit.exe,> []
从此项来看,该系统文件怀疑已经被病毒替换。处理起来比较复杂,需要一定的手动杀毒能力和经验。如果lz是首次动手清除病毒的话,建议重装系统可能会更快一些,也更彻底。
© 2000 - 2026 Rising Corp. Ltd.