gdjfgjh - 2008-6-13 14:31:00
从昨天开始 c\windows\system32\utovbti\lsass.exe 老是访问网络 我查看进程发现多出一个lsass.exe进程,且用户名不是system 下载的瑞星专杀 360专杀 扫描说我没中毒 这是杂回事啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; QQDownload 1.7)
天月来了 - 2008-6-13 15:04:00
扫SRENG日志发这论坛来
下载SRENG2.6版:
http://bbs.ikaka.com/attachment.aspx?attachmentid=3994271 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。
一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)
SRENG工具的一些操作,看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx或者自己直接:
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除那文件:
© 2000 - 2026 Rising Corp. Ltd.