robert_zj - 2008-5-26 19:39:00
我们公司服务器感染病毒了,用360查出病毒信息是“gametj”,木马名称是:trojan.xpserve.lsoss和torjan.avp.ver,
中毒现象是开机后一直自动运行一些.exe可执行程序和自动打开ie浏览器。关掉后又自动运行,我检查了系统启动项,发现多了两个启动项:“xpserve.exe和internet.exe"我怀疑是这两个启动项在搞鬼,但是这两个启动项却去不掉。还有就是任务管理器打不开,安全模式进不去,一进安全模式系统就蓝屏,我用windows清理助手和360都能查出而且当时也能清除,可是重启电脑后这两个木马又会出现,俺已经困惑了两天了,各位大哥大姐们给个解决方案好吧,除了重装系统外,呵呵,谢谢了!!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
超级游戏迷 - 2008-5-26 19:55:00
看我签名,执行必要步骤,最后把SRENG日志附件弄上来
robert_zj - 2008-5-26 20:02:00
咱俩老乡呀,呵呵,我也是新疆的。
怎么看你的签名呀?
超级游戏迷 - 2008-5-26 20:07:00
原帖由 robert_zj 于 2008-5-26 20:02:00 发表
咱俩老乡呀,呵呵,我也是新疆的。
怎么看你的签名呀?
签名里的步骤认真操作……
签名里的彩色字是链接地址……
超级游戏迷 - 2008-5-26 20:32:00
呵呵,掌握一些html基础代码花了点工夫……:default2:
PS楼主:现在在单位机上,由于没有杀毒步骤格式帖,回复要慢一些,请先把日志附件弄上来……
版规里的SRENG扫描工具链接地址已经失效,用这个:
http://www.kztechs.com/sreng/download.html,下载2.5版本的……:default3:
robert_zj - 2008-5-26 20:58:00
我现在已经下班了,要不明天贴上来,麻烦你帮忙看看,先谢了!!!
© 2000 - 2026 Rising Corp. Ltd.
