瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】伪explorer病毒

抵制日货→ - 2008-2-6 14:27:00

RT,日志在下面。............................

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: 1012316200826141539.txt

抵制日货→ - 2008-2-6 18:52:00

顶上去^,,,怎么没人理....

sssp - 2008-2-6 20:23:00

删除驱动
[bootdrv / bootdrv][Running/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><>
[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
pop / pop][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\pop.sys><N/A>
删除文件
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\DRIVERS\pop.sys

晕

这是怎么回事
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
桌面启动项正常
里面却有这个
[PID: 2480 / Administrator][C:\WINDOWS\system32\dllcache\explorer.exe]

高手快来吧

抵制日货→ - 2008-2-6 22:06:00

因为我写了这么个批处理，...
copy C:\WINDOWS\system32\dllcache\explorer.exe C:\WINDOWS\
copy C:\WINDOWS\system32\dllcache\userinit.exe C:\WINDOWS\system32

sssp - 2008-2-6 22:11:00

引用:

【抵制日货→的贴子】因为我写了这么个批处理，...
copy C:\WINDOWS\system32\dllcache\explorer.exe C:\WINDOWS\
copy C:\WINDOWS\system32\dllcache\userinit.exe C:\WINDOWS\system32
………………

那到底是不是病毒引起的啊

抵制日货→ - 2008-2-6 22:15:00

不是...汗,,是我自己跑去DLLcache里面执行了..

抵制日货→ - 2008-2-6 22:17:00

搞完了以后，,桌面上的我的电脑图标,,还是没恢复正常....

sssp - 2008-2-6 23:07:00

晕

今天怎么尽碰怪事

高手快来啊

njdzhan - 2008-2-7 7:34:00

优化大师有个重建图标缓存，试一下

地区性 - 2008-2-7 11:03:00

直接用机器狗专杀

查看完整版本: 【求助】伪explorer病毒