sg818 - 2008-3-25 21:23:00
IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Win32.Gpigeon.qn
用SREngPS扫描了,日志报告见附件,请高手指点,谢谢!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)附件:
10302762008325211123.txt
eeice - 2008-3-25 21:41:00
估计是IE感染病毒!楼主清空IE缓存和临时文件夹!卸载IE后重装,升级杀软全盘查杀!
超级游戏迷 - 2008-3-25 21:48:00
1、到http://www.arswp.com/下载WINDOWS清理助手绿色版,解压;
2、用SRENG扫描工具删除以下服务
[winlogo / winlogo][Stopped/Auto Start]
<C:\WINDOWS\winlogo.exe><N/A>
3、用SRENG扫描工具删除以下驱动程序
[cnprov / cnprov][Running/Boot Start]
<\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)>
[XDva060 / XDva060][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva060.sys><N/A>
[XDva074 / XDva074][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva074.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva092.sys><N/A>
4、用SRENG扫描工具删除以下浏览器加载项
[IEAux Class]
{7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
5、重启电脑后手工删除以下文件:
C:\PROGRAM FILES\OCINS(文件夹和其下文件一起删除)
C:\WINDOWS\winlogo.exe
C:\WINDOWS\system32\drivers\cnprov.sys
C:\WINDOWS\system32\XDva060.sys
C:\WINDOWS\system32\XDva074.sys
C:\WINDOWS\system32\XDva092.sys
6、重启电脑进入安全模式,全盘杀毒,然后运行WINDOWS清理助手杀杀流氓的残余。
天天泡泡 - 2008-3-25 22:12:00
C:\WINDOWS\winlogo.exe
这个还是很明显的。看这个处理:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
另外,查看一下你系统中C:\WINDOWS\system32\Internat.exe文件的大小。
超级游戏迷 - 2008-3-25 22:39:00
| 引用: |
【天天泡泡的贴子】C:\WINDOWS\winlogo.exe
这个还是很明显的。看这个处理:http://forum.ikaka.com/topic.asp?board=28&artid=6202404
另外,查看一下你系统中C:\WINDOWS\system32\Internat.exe文件的大小。
……………… |
呵呵,猫版很早以前的帖,不过依然很有现实意义,学习一下……
© 2000 - 2026 Rising Corp. Ltd.