80202694 - 2008-2-1 11:40:00
平時不上任何的網站,只掛QQ,玩劍俠情缘。这样都会被人远程安装软件,盗号~
高手请看日志,图片!
一起严防
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
746825200821112851.txt
80202694 - 2008-2-1 11:43:00
系統提示如下圖,自動安裝了如圖三個軟件
附件:
746825200821113124.jpg
tianxunmycool - 2008-2-1 11:43:00
跳过
tianxunmycool - 2008-2-1 11:43:00
跳过
80202694 - 2008-2-1 11:43:00
有毒必问 - 2008-2-1 12:18:00
删除
下面的先搜索出它的完整位置
\SystemRoot\system32\drivers\pt9wa.sys
\SystemRoot\system32\drivers\uxfo2hmt4q.sys
C:\WINDOWS\system32\ridiap080119.exe
C:\WINDOWS\system32\axxscmmtea.dll
C:\WINDOWS\system32\xrxutbsorx.dll
C:\WINDOWS\system32\rabubqsl.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\efcaxxy.dll
C:\WINDOWS\system32\uusjcjdp.dll
C:\WINDOWS\system32\rabubqsl.dll
C:\WINDOWS\system32\xrxutbsorx.dll
c:\windows\inf\dvdromdrv64.inf
c:\windows\inf\dotnetfc1.exe
C:\WINDOWS\system32\ygdoqvyq.dll
以上文件下载XDELBOX删除
修复文件关联
全盘杀毒
有毒必问 - 2008-2-1 12:21:00
OK后
开始-运行-输入 REGEDIT
删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
下的
efcaxxy和uusjcjdp
删除
启动文件夹
[word]
这3个驱动
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\3WDRV100.SYS><N/A>
不知到是什么。。。
LMhust - 2008-2-1 12:29:00
不要用ghost系统。平时打好补丁。
不要找游戏外挂。一般就没什么问题了。
© 2000 - 2026 Rising Corp. Ltd.
