河马万岁 - 2008-5-4 8:37:00
我把文件上传了。。。不知道,还有什么办法:default2:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
河马万岁 - 2008-5-4 8:51:00
我是不是变成肉鸡了。。
我在百度查到一种手工清除的办法。。但用那种方法只查到2个文件
也许剩下的被隐藏了。。我用木马克星查说有一个文件有灰鸽子55
我总共上传了3个文件,,希望你们快快分析出方法。。。:default3:
sako - 2008-5-4 8:55:00
扫SRENG日志发到论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式xxx坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
河马万岁 - 2008-5-4 11:03:00
........................................:default7: 发了,,(*^__^*) 嘻嘻……
附件:
SREngLOG.log
河马万岁 - 2008-5-4 11:09:00
我的瑞星个人防火墙上说有2个进程被未知模块注入。。
我截取了一张图,不知道有没有用。
河马万岁 - 2008-5-4 11:15:00
我今天上午打包传过去3个文件。分别是
mag_hook.dll , marrhook.dll. psikey.dll
木马克星说PSIKEY.DLL里有木马,可这个文件
我也删不掉。
专家帮帮忙。。:default7:
CAPTjoe - 2008-5-4 11:20:00
建议:
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
服务
[ProtexisLicensing / ProtexisLicensing <C:\WINDOWS\system32\PSIService.exe><>
[Windows Network Media Service / UiPlayer] <C:\Program Files\UitvDll\msrv.exe><>
河马万岁 - 2008-5-4 11:39:00
我应该怎么做才能把病根找出来,,
把真正的病毒文件发给你们呢。
这样才能让大家都不染毒。。
河马万岁 - 2008-5-4 12:11:00
哈哈,没有了,防火墙上也没有,非法注入了。
我有用木马克星查了也没有。
这样是不是代表,这个病毒已经被杀掉了。。
:default7:
© 2000 - 2026 Rising Corp. Ltd.
