有所思007 - 2008-2-1 11:05:00
只在D盘中有,但是看不见,用瑞星找不到,请问除了手动杀还有其他办法没有,有没有人中过,我在网上看到大多数都是C盘感染,但是奇怪的是我的C盘中没有,而且也没有任何症状
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
天月来了 - 2008-2-1 11:26:00
这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除u.exe
http://dl.filseclab.com/down/powerrmv.zip
有所思007 - 2008-2-1 11:31:00
D盘中是看不见这个病毒的,连查毒的时候都看不见,我是在防火墙的访问规则中找到的,无法展开,所以费尔用不了啊
tianxunmycool - 2008-2-1 11:37:00
你的系统盘是哪个盘呢?能将将日志发上来?
有所思007 - 2008-2-1 11:41:00
系统盘是C盘,我不知道什么时候中的,所以找不到日志啊
天月来了 - 2008-2-1 11:56:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
有所思007 - 2008-2-1 12:02:00
有所思007 - 2008-2-1 14:10:00
不要沉下去啊,在线等
lqqk7 - 2008-2-1 14:16:00
日志看着没问题,至于那个文件,直接删掉吧
天月来了 - 2008-2-1 14:25:00
| 引用: |
【有所思007的贴子】不要沉下去啊,在线等
……………… |
那个U.exe文件可能是隐藏的系统的属性,一般你那系统只是显示隐藏文件,看不到系统文件。
你可以用解压工具WinRAR打开D盘看看那文件在不在。
如果在,就按照下图,用费尔木马勾选“抑制文件再生”删除u.exe
附件:
839077200821141337.jpg
有所思007 - 2008-2-1 14:40:00
WINRAR打开并没有发现那个东西,只能从瑞星防火墙的访问规则看出来,还不能导出,日志没问题?那就郁闷了
有所思007 - 2008-2-1 14:54:00
lqqk7 - 2008-2-1 14:58:00
不是写着删除规则嘛
有所思007 - 2008-2-1 15:02:00
等于说就没了?可是我什么都没做啊?
天月来了 - 2008-2-1 15:13:00
什么唉
是d:\u\u.exe
用解压工具WinRAR打开D盘看看,去看看D盘根目录是否有U这个文件夹。那玩意在那文件夹里呢。
lqqk7 - 2008-2-1 15:29:00
| 引用: |
【有所思007的贴子】等于说就没了?可是我什么都没做啊?
……………… |
防火墙本来有一条访问规则,文件路径是d:\u\u.exe,后来把这条规则删了,但是文件还在。
© 2000 - 2026 Rising Corp. Ltd.