karshen - 2008-4-14 18:03:00
今天我同事上网下载一个软件时,不慎陷入一些钓鱼网页的陷阱,N多杀毒软件包括新版的瑞星也不能杀掉,于是我就上网搜索一下这个病毒的手动杀出方法。但只能搜到寥寥几个的求助却无解决方法,而且都是2008年4月左右的求助,所以我估计是新的病毒了。
由于是同事浏览未知网页时而中的毒,我这里无法提供病毒样本,只能说明一下它的特征。
木马名称:Trojan/Win32.Rodog.aza
在进入系统后,如打开我的电脑之类的,会变得奇慢,而打开后则一些防火墙报告
Setup802或guyi-emply的病毒威胁。经过我观察,这是由于当打开我的电脑后,这个病毒会在Windows目录下和系统缓存下自动生成abcd dodolook636 guyi-emply Setup802等文件,但无法知道病毒的主体文件,希望知道解决方法的人提供一下,谢谢啦
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
天月来了 - 2008-4-14 18:04:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
人体模特 - 2008-4-14 18:47:00
楼主将可疑文件打包上报瑞星进行分析解决!
© 2000 - 2026 Rising Corp. Ltd.