罗山 - 2008-4-23 15:44:00
我的电脑每次开机就会生一个新的病毒文件,位置在C:\Documents and Settings\Administrator\Local Settings\Temp里,文件名不确定,是.EXE文件。开机会在进程里有运行!
用SREng扫的日志如下:
==================================
HOSTS 文件
N/A
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1840, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3160, C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\104DD.EXE]
==================================
API HOOK
也就是说上面的特殊特权如何产生的,又如何删除 它!谢谢!
我想
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58 from: http://bsalsa.com/ )
秋叶濛濛 - 2008-4-23 16:09:00
清空临时文件
千寻旅 - 2008-4-23 16:20:00
是否看到日志里有其他异常 如果每次删除都有 说明有其他程序释放此文件或还原此文件。
© 2000 - 2026 Rising Corp. Ltd.