zonhi求助 - 2008-5-31 17:04:00
ORZ.exe 我百度了一下,没发现有人说它是病毒,也没出现防火墙不能用的情况。
就是最近网速超级慢,下载个东西只有几kb速度。
怀疑是中了值顶里说的漏洞木马了?
今天刚更新完,瑞星一直提示 Adobe Flash Player 要通过访问(但是它是从讯雷里启动的)
我就选了拒绝。请问要通过它吗
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)
超级游戏迷 - 2008-5-31 17:13:00
先下载SRENG扫描工具(我签名有下载链接页面)和临时文件清理工具:
http://www.atribune.org/public-beta/ATF-Cleaner.exe,然后阅读置顶帖更新adobe flash player播放插件到最新版本,接着拔掉网线,运行临时文件清理工具,再运行SRENG扫描工具扫描个日志,把日志用附件方式传上来……
JSJY - 2008-5-31 19:19:00
你这就是因为flash漏洞(补丁没打)造成的中毒~~
orz.exe........你是昨天上动漫之家中的毒吧.......
zonhi求助 - 2008-6-1 8:03:00
昨天上不了网,今天来发扫描。快救救我吧,我下载2楼大人的那2个东西,一个780kb一个40多kb,下载了半小时~~~~~5555555
附件:
SREngLOG.log
zonhi求助 - 2008-6-1 8:10:00
回3楼,差不多是在看漫画时吧? 因为我在多个漫画网站看过。不知道哪个,反正看着看着,瑞星要通过orz.exe我拒绝了,瑞星还是通过了它~~~~
超级游戏迷 - 2008-6-1 8:17:00
从日志上看,你的机问题不算大。
建议:
1、下载我签名中的WINDOWS清理助手
2、拔掉网线,用SRENG扫描工具删除以下浏览器加载项:
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3
3、重启电脑,用WINRAR找到和删除C:\WINDOWS\system32\yemozshjpyjoe.dll这个文件,删除。
4、运行WINDOWS清理助手清理恶意软件。
zonhi求助 - 2008-6-1 16:48:00
但是我发现进程里多了几个其他用户名的程序。
而且它还不断的下载这个东西System Repair Engineer 2.5 發行說明.htm
到我的电脑里。
有2个svchost 进程是别人的用户名,我一关闭进程就被强制关机
tjcum210210 - 2008-6-1 16:55:00
原帖由 zonhi求助 于 2008-6-1 16:48:00 发表
但是我发现进程里多了几个其他用户名的程序。
而且它还不断的下载这个东西System Repair Engineer 2.5 發行說明.htm
到我的电脑里。
有2个svchost 进程是别人的用户名,我一关闭进程就被强制关机
那个是sreng的说明,不断下载是什么意思?别人的用户名?是不是network service??
zonhi求助 - 2008-6-1 17:07:00
是啊,8楼滴,就是这个用户名。
我照6楼前辈的方法, 1 2 4步都完成了,
不过第3个 C:\WINDOWS\system32\yemozshjpyjoe.dll
我用rar找不到它,进文件里显示隐藏,也没找到,
zonhi求助 - 2008-6-1 17:11:00
最近太可怕了,家里不敢上,就去网吧,
结果网吧的电脑有自动检查,上了2小时网,检查出7000多个病毒~~~
网官说没事~~~
果冻·布丁 - 2008-6-1 17:17:00
网吧多用还原+会员管理保护软件就是锁死注册表那种
你开机基本上几秒内是安全的,但是估计1分后就开始狂下病毒了
果冻·布丁 - 2008-6-1 17:18:00
网吧现在丢个游戏账户真的很平常很平常
tjcum210210 - 2008-6-1 19:13:00
Network Service 是 Windows Server 2003 中的内置帐户
不是其他人的帐户……:kaka6:
至于那个问题,hooker了 ?那样指导起来就麻烦了:kaka8:
© 2000 - 2026 Rising Corp. Ltd.