爱提问的人 - 2008-1-30 17:39:00
大师: Trojan.Horse病毒诺顿杀不死!隐蔽很深,请问高招指点,不胜感激!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.04506.648)
天月来了 - 2008-1-30 18:06:00
病毒文件名和路径说来
详细点
a68857110 - 2008-1-30 18:57:00
安全模式试试
danghaoran - 2008-1-30 20:05:00
换瑞星2008试试,没准能杀呢!!!
agee - 2008-1-30 20:39:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
爱提问的人 - 2008-1-30 20:49:00
[补充病毒的记录(见附件),它导致上网速度慢,特别是打开股票页时往往不显示图面!单位网又禁装其它杀毒软件!只能是装的诺顿!原始位置:C:\Program Files\TTKN\CAJViewer 6.0\OCR\ 和C:\WINDOWS\ 其它就不再显示了!
爱提问的人 - 2008-1-30 20:51:00
风险 文件名 风险类型 原始位置 主要操作 次要操作
Trojan Horse twrecc.dll 文件 C:\Program Files\TTKN\CAJViewer 6.0\OCR\ 隔离 不操作(仅记录)
Trojan Horse bbsj.exe 文件 C:\WINDOWS\ 隔离 不操作(仅记录)
Trojan Horse bbsj.exe 文件 C:\WINDOWS\ 隔离 不操作(仅记录)
Trojan Horse twrecc.dll 文件 C:\Program Files\TTKN\CAJViewer 6.0\OCR\ 清除安全风险 隔离
Trojan Horse usbmon.exe 文件 E:\usbcleaner20070616\USBCleaner6.0\ 清除安全风险 隔离
Backdoor.Graybird assist4_iefix.exe 文件 E:\严禁删除\ 清除安全风险 隔离
W32.Dotex ggmlvov.exe 文件 G:\ 清除安全风险 隔离
天月来了 - 2008-1-30 21:36:00
你提供的这些,难以判断了。
你选择让杀软隔离或删除看看。
愿意的话扫系统日志,帮你看看系统怎样:
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
或者这里下载瑞星听诊器放正在桌面改名运行,扫日志来。(“瑞星听诊信息.htm”)
http://download.rising.com.cn/for_down/RsDetect.exe
可以将“瑞星听诊信息.htm”压缩后以附件形式发来。
金木水火人 - 2008-1-31 0:05:00
这么麻烦啊!楼主干脆下载瑞星08的查杀算了!诺顿不行!
爱提问的人 - 2008-1-31 13:46:00
天月来了 - 2008-1-31 14:24:00
日志看不出什么
你还是认真看看杀毒软件提示的是哪些具体文件,找找自己手工先删除到回收站,看看怎样。
© 2000 - 2026 Rising Corp. Ltd.