时空漫步 - 2008-5-23 8:10:00
今天,开机之后出现这个。。。从网上查了下,说是什么U盘病毒。。。
想起,昨天确实用U盘的时候瑞星提示有病毒,从历史记录里看有三条,Trojan.Script.VBS.Agent.ap,Worm.Win32.DiskGen.gfs,Trojan.Win32.VB.ywy,处理结果是已清除。。这个提示会是不是中毒之后的后遗症。。。是不是还要在安全模式下彻底的杀一次。。
再说下,我瑞星是最新的20.45.32。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
超级游戏迷 - 2008-5-23 8:14:00
中毒了。
请看我签名,下载SRENG扫描工具,发SRENG扫描日志附件……
时空漫步 - 2008-5-23 8:27:00
扫描好了。
附件: SREngLOG.log (2008-5-23 8:26:33, 47.19 K)
该附件被下载次数 99
超级游戏迷 - 2008-5-23 8:52:00
以下是可疑或病毒项目(红色病毒,蓝色可疑):
==================================
启动文件夹
[STTV自动升级]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\STTV自动升级.lnk --> D:\应用软件\STTV\STTVupdate.exe [N/A]><N>
==================================
服务
[18 / 2008][Stopped/Auto Start]
<><N/A>
[Boerserver / Boerserver][Stopped/Disabled]
<C:\Program Files\Boercservice.exe><N/A>
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
==================================
c:\windows\system32\wbem\.vbe这个文件是借助调用c:\windows\system32\wscript.exe这个系统文件实现自启动的,是个病毒。
要上班了,先看到这么多,日志还没仔细看,晚上再说吧……
时空漫步 - 2008-5-23 12:55:00
刚刚彻底杀了一遍。没有发现病毒。
实时监控当时报了毒,显示已清除,估计当时病毒就被杀掉了,但是注册表被修改了留下了这个开机就弹出错误的“后遗症”,怎么去掉。。。:kaka4: :kaka4: :kaka4:
要查找哪个键值解决这个。。。
豪斯登堡新郎 - 2008-5-23 13:03:00
时空漫步 - 2008-5-23 13:44:00
问题解决,谢谢版主~:kaka1:
© 2000 - 2026 Rising Corp. Ltd.
