roywufm - 2008-6-1 10:28:00
昨天出差回来,电脑就成这样了。
开机时瑞星无法自动运行。不过还可以点桌面上的图标来运行。但是杀毒几分钟后电脑就自动重起。并且在开机杀毒和安全模式下杀毒都是一样的,就是说瑞星杀毒几分钟后电脑就自己重起,每次都一样。线程中有一个"TTraveler.exe"经常会被SYSTEM自动起动。其它的就像下面的图:
请帮我看一下是什么?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
超级游戏迷 - 2008-6-1 10:34:00
tttraveller.exe是腾讯Tencenttraveler浏览器相关程序,如果你没有启动该程序,可能被病毒调用。
请看我签名操作,上传相关扫描日志附件。
roywufm - 2008-6-1 10:48:00
电脑里有一个WINNT32.DLL的病毒,一直杀不掉。不过以前查杀的时候都不影响瑞星的使用。现在瑞星的监控都没有了。
豪斯登堡新郎 - 2008-6-1 10:54:00
请按要求提供日志
roywufm - 2008-6-1 11:19:00
请看日志。
另外刚才用了瑞星的在线扫描,结果也是几分钟后就重起了。
附件:
SREngLOG.log
豪斯登堡新郎 - 2008-6-1 11:23:00
这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除。
http://dl.filseclab.com/down/powerrmv.zipc:\windows\system32\winctrl32.dll
c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\drivers\nub41.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[WinlogonNotify: WinCtrl32]
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[QQ / QQ]
启动项目 -- 服务-- 驱动程序之如下项删除:
[tcpsr / tcpsr]
[nuB41 / nuB41]
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
roywufm - 2008-6-1 12:17:00
这2个文件找不到
c:\windows\system32\winctrl32.dll
c:\windows\system32\drivers\tcpsr.sys
其它的都做了,可是还是没用,清理临时文件时就又自动重起了。我重新扫描一个日志,请帮我在看看吧。谢谢了
附件:
SREngLOG.log
© 2000 - 2026 Rising Corp. Ltd.
