天天都无聊 - 2008-3-19 2:57:00
开机自动运行。进程名称为IEXPLORE.EXE用户名为SYSTEM。网上查了下好象很多人中这个却没解决办法。瑞星刚升级能杀,可是只能杀进程里的病毒,安全模式下全盘查杀也查不出其他文件来。现在每次开机都会自动运行。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2008-3-19 9:59:00
在有名称为IEXPLORE.EXE进程的情况下
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
天天都无聊 - 2008-3-19 16:19:00
完全按照你的方法扫描的。请帮忙解决下,谢谢了
现在宽带连接传送数据量不大,可网速却很慢。
附件:
9547992008319160657.txt
天天都无聊 - 2008-3-19 16:22:00
下面发的是卡卡诊断求助里面诊断日志扫描出来的可疑文件
附件:
9547992008319161047.zip
天天都无聊 - 2008-3-19 16:24:00
这里是卡卡的诊断求助里面扫描后的导出信息
附件:
9547992008319161235.txt
newcenturymoon - 2008-3-19 16:25:00
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\SSL.EXE
删除
天天都无聊 - 2008-3-19 16:28:00
第2楼的忘记改名字扫描了,现在把文件改成123.com后扫描的。
附件:
9547992008319161633.txt
newcenturymoon - 2008-3-19 16:52:00
额 改名不改名有什么关系 改名是怕有病毒会劫持sreng
天天都无聊 - 2008-3-20 12:35:00
谢谢了。现在问题解决了。
© 2000 - 2026 Rising Corp. Ltd.