冰城天涯 - 2008-5-28 20:04:00
卡卡 发现木马 重启删除 重启还有 瑞星杀不到病毒
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)附件:
SREngLOG.log
mopery - 2008-5-28 20:27:00
用sreng
删除启动项目=>注册表
<{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> [N/A]
<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [N/A]
<{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [N/A]
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [N/A]
<{566a4ae7-367c-48e9-95d7-cb42bd36636c}><ttABCABC1020.dll> [N/A]
<{c60a2c71-1fef-4427-b738-ddcc8dbaf0b9}><C:\WINDOWS\system32\ttSADSAD1034.dll> [N/A]
<{79dae25e-7bee-4484-bb1a-f30c45d535d9}><C:\WINDOWS\system32\ttQACQAC1035.dll> [N/A]
<{c4bf46a2-1c05-427d-992f-4e24f7d57f68}><ttNNBNNB1047.dll> [N/A]
删除启动项目=>服务=>驱动
[cqit / cqit][Stopped/Auto Start]
<\??\C:\DOCUME~1\andy\LOCALS~1\Temp\tmp5.tmp><N/A>
重启,安全模式删除
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\sgrefg.dll
tC:\WINDOWS\system32\tABCABC1020.dll
C:\WINDOWS\system32\ttSADSAD1034.dll
C:\WINDOWS\system32\ttQACQAC1035.dll
C:\WINDOWS\system32\ttNNBNNB1047.dll
C:\WINDOWS\SVCHOST.EXE
安全模式清空
C:\DOCUME~1\andy\LOCALS~1\Temp\
© 2000 - 2026 Rising Corp. Ltd.