ridedog - 2008-5-2 15:05:00
病毒名:AdWare.Win32.Cpush.ae
病毒路径:C:\System Volume Information\_restore{3DF01594-B948-4E8A-A4EE-5904423E06CA}\RP179\A0033615.exe>>$COMMONFILES\CPUSH
处理结果:解压缩后杀毒
操作系统:xp
无异常现象。杀了多少次都删不掉,用windows清理助手也还是不行。。。帮帮忙吧。。。谢谢各位大侠了~~~~~~~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG.log
冷酷が冰 - 2008-5-2 15:06:00
恶意软件,下载卡卡助手或者恶意软件清理助手清理下就好了
日不懂啊 - 2008-5-2 15:08:00
关闭系统还原
右键我的电脑-属性-系统还原-在所有驱动器上关闭系统还原(勾上)-应用确定
注销下就好了
天月来了 - 2008-5-2 15:27:00
病毒已被系统还原备份起来了
必须关闭系统还原。
需要,就再开启
不过以前的还原点就没了。无奈。
ridedog - 2008-5-2 16:54:00
卡卡没有用啊。。。关闭系统还原之后呢?
豪斯登堡新郎 - 2008-5-2 17:08:00
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<virustrj><C:\WINDOWS\temp\b.bat> [N/A]
删除文件C:\WINDOWS\temp\b.bat,用SRE启动项目-注册表 删除<virustrj>
服务
[Chinese Paladin 4 CN Drivers Auto Removal (pr2ach4f) / pr2ach4f][Stopped/Auto Start]
<C:\WINDOWS\system32\pr2ach4f.exe svc><SOFTSTAR>
这个服务是什么东西? 游戏的?
关闭系统还原后C:\System Volume Information\文件夹就不存在了 里面的病毒当然也就不在了。。。
ridedog - 2008-5-2 17:21:00
恩。。服务那个好像是游戏的吧。。之前下了个虚拟光驱,装的时候就中毒了。。。
那系统还原不打开就这样一直关着了么?
豪斯登堡新郎 - 2008-5-2 17:23:00
打不打开都可以 重要的是要先关闭一次
不过其实感觉没什么大必要开着
ridedog - 2008-5-2 19:08:00
恩。。。刚刚扫了一遍。。没有了。。。:default7:
非常感谢~~!!!
© 2000 - 2026 Rising Corp. Ltd.