jacklee5277 - 2008-2-1 10:34:00
程序版本:20.29.32
病毒名:Trojan.DL.Script.JS.Agent.lwz今日:Trojan.DL.Script.JS.Agent.lza
所在文件:
C:\Documents and Settings\dlffe\Local Settings\Temporary Internet Files\Content.IE5\63INQDDW\3[1].htm
1.用“冰刃IceSword 1.22 ”反复强制删除了Content.IE5内的全部文件,下次再打开网页或是文件仍显示:“此网页含有恶意代码,程序已停止运行”;
2.当日开机杀毒,昨天的“Trojan.DL.Script.JS.Agent.lwz”又变成“Trojan.DL.Script.JS.Agent.lza”了,反反复复没完没了,无计可施,请问高手,怎么办阿???求助求助!!!万谢!万万谢!
不是局域网,清除了所有IE缓存,依然如故!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
天月来了 - 2008-2-1 11:23:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
jacklee5277 - 2008-2-2 18:55:00
天月来了 - 2008-2-2 19:51:00
你真狠
日志真绝
你自己去看看你发的什么日志
和别人区别有多大。
难道真的是SRENG日志??????
jacklee5277 - 2008-2-2 20:08:00
我是按您的指示作的阿,原谅我这个大菜鸟-初级都不是,麻烦您继续指点好吗!多谢多谢!
天月来了 - 2008-2-2 20:11:00
把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
jacklee5277 - 2008-2-2 20:30:00
报告保存后的文件名:"SREnLOG.log 文本文档",再将日志内容彻底复制到一个空记事本时,显示:“文件名*.txt 保存类型 文本文档*.txt 编码ANSI”然后保存---可是无反应,保存不了,怎么办啊?
天月来了 - 2008-2-2 20:39:00
再扫新日志
直接将那个日志压缩后发来
不要你弄了
汗死
难道SRENG工具扫不出东西???(这句是我自己自言自语,不是问你)
无尽的天空的空 - 2008-2-2 20:40:00
是IBM的电脑么?
jacklee5277 - 2008-2-2 20:43:00
是啊,R60本子
天月来了 - 2008-2-2 20:48:00
再扫新日志
直接将那个日志压缩后发来
唉............
jacklee5277 - 2008-2-2 20:55:00
jacklee5277 - 2008-2-2 21:13:00
帮帮阿,什么时候至交我啊!!!!
jacklee5277 - 2008-2-2 21:15:00
要不,晚上又时间发我邮箱好吗?999@dlffe.cn
多谢多谢!
天月来了 - 2008-2-2 22:35:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[Remote IPRIP Service / Iprip][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\niprp.dll><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[PowerFlash Class]
{DC888631-57F5-4AF4-86B3-BDE5F854DCBF} <C:\WINDOWS\system32\pwfsh.dll, >
[PowerFlash Class]
{DC888631-57F5-4AF4-86B3-BDE5F854DCBF} <C:\WINDOWS\system32\pwfsh.dll, >
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/
再清空IE缓存,清空临时文件夹。
如果这些都做了还有那些病毒出现,就的怀疑局域网里其他中毒电脑对你的影响了。
jacklee5277 - 2008-2-4 12:33:00
天月在吗?我不会弄阿,您教的办法我看都不懂,我是很菜很菜的小鸟了,能通俗点吗,我是初学乍练
jacklee5277 - 2008-2-4 12:36:00
天月,我在线等您了
Enao2005 - 2008-2-4 13:23:00
开SRENG==>系统修复==>浏览器加载项==>选中
[PowerFlash Class]
{DC888631-57F5-4AF4-86B3-BDE5F854DCBF} <C:\WINDOWS\system32\pwfsh.dll, >
[PowerFlash Class]
{DC888631-57F5-4AF4-86B3-BDE5F854DCBF} <C:\WINDOWS\system32\pwfsh.dll, >
然后点右下脚的 删除所选内容
tmt110124 - 2008-2-4 13:26:00
扫描完以后直接把后缀改成TXT就行了~
© 2000 - 2026 Rising Corp. Ltd.