窜窜 - 2008-6-22 17:08:00
在C:\WINDOWS\msupdate\11wtys.exe))$SYSDIR\360up.exe
病毒名称:Trojan.win32.BHO.dgp
解压缩后杀毒,但是解压不到,无法创建11wtys.rar,拒绝访问!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
天月来了 - 2008-6-22 17:08:00
C:\WINDOWS\msupdate\11wtys.exe删除
天月来了 - 2008-6-22 17:43:00
怎么个删除不到???
你详细说说哦
天月来了 - 2008-6-22 17:55:00
窜窜 - 2008-6-22 17:57:00
无法删除11wtys.exe:访问被拒绝
请确定磁盘未满或为被些保护
而成文件未被使用
天月来了 - 2008-6-22 18:04:00
重启电脑,进安全模式下操作。
还有那个文件是在NTFS盘中么?
属性里看看其权限是否没了。
超级游戏迷 - 2008-6-22 20:30:00
日志内容中,发现以下问题项目,但一些问题文件尚不能确定是否正常:
==================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavMonS>
<usmsvc>
==================================
服务
[6to4 / 6to4]
[IPRIP / IPRIP]
[WbWin / WbWin]
[Remote Procedure Call Locator / RpcUsnsvc]
==================================
驱动程序
[25p8wpzv / 25p8wpzv]
[presafe / presafe]
[ulfi3 / ulfi3j]
==================================
浏览器加载项
[CMsgCenter Class]
{6014EABC-B61A-4F07-A32B-440EAE835DF9}
==================================
涉及以下文件:
C:\WINDOWS\soni.exe
C:\WINDOWS\System32\ticw.exe
C:\WINDOWS\system32\usmsvc.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\RavNT.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\system32\drivers\presafe.sys
C:\WINDOWS\system32\drivers\25p8wpzv.sys
C:\WINDOWS\System32\DRIVERS\ulfi3j.sys
C:\WINDOWS\system32\usmsho.dll
c:\windows\icpb.dll
C:\WINDOWS\TElem32.dll
C:\WINDOWS\system32\6to4.dll
c:\windows\avtapit.dll
==================================
建议先将以下四个文件分别压缩,然后将压缩包上传至“可疑文件交流区”鉴定,检查其是否为正常文件!
C:\WINDOWS\system32\usmsvc.exe
C:\WINDOWS\System32\ticw.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\soni.exe
© 2000 - 2026 Rising Corp. Ltd.