recldrm - 2008-6-25 19:35:00
电脑最近中毒了 重装系统都没用 高手都来救救我啊 SREng打开刚运行就出现应用程序发生异常 未知的软件异常 (0xe06d7363),位置为0x7c812a5b。所以不能发送报告了 附带的是360查出的恶评插件 pkeusvq(Auto) 插件类型:木马 的详细信息
还有就是在system32下一个SafeAbc.exe的程序 杀不掉 总是下载木马 一些文件名为TMP**.tmp(名称会变)总是访问网络 我快要崩溃了
快来救救我啊 在线等
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
新建 文本文档.txt
recldrm - 2008-6-25 19:44:00
描述一下: 会在window\temp\内放出病毒下载器,发现网络可用就疯狂下载病毒及木马。
刚又出现一个进程
名称:TMP1DA.tmp( 这个是会自己改变的):default46:
组别:100 - 进程项
安全级别: 未知
路径:C:\WINDOWS\temp\TMP1DA.tmp
命令行:C:\WINDOWS\Temp\TMP1DA.tmp
文件描述:
出品公司:
文件大小:31 KB
文件版本:
MD5值:a15744a5060476aec6703a5086610253
豪斯登堡新郎 - 2008-6-25 20:03:00
recldrm - 2008-6-25 20:12:00
一旦这样的开始了
名称:TMP25A.tmp
组别:100 - 进程项
安全级别: 未知
路径:C:\WINDOWS\temp\TMP25A.tmp
命令行:C:\WINDOWS\Temp\TMP25A.tmp
文件描述:
出品公司:
文件大小:31 KB
文件版本:
MD5值:a15744a5060476aec6703a5086610253
SREng就会出现上述的毛病 不能用
清除插件后,不一会立马再次出现
超级游戏迷 - 2008-6-25 20:57:00
存在映像劫持项目:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
如果是用老版本的SRENG扫描工具,可能被劫持,如果是2.5版本的,应该可以运行。
不清楚是否病毒同时利用其他方法阻止了该扫描工具的运行,如果是的话比较狠……:default2:
请按楼上版主提示提供瑞星听诊器日志……
recldrm - 2008-6-25 21:08:00
Windows清理助手的日志 我实在是无能为力了 都三天了 重装了两次 都不行
附件:
log.txt
超级游戏迷 - 2008-6-25 21:17:00
原帖由 recldrm 于 2008-6-25 21:08:00 发表
Windows清理助手的日志 我实在是无能为力了 都三天了 重装了两次 都不行
你的附件是
WINDOWS清理助手清理恶意程序和恶意软件残留时记录的日志,日志内容是被助手清除的恶意程序和注册表残留,用处不大……
豪斯登堡新郎 - 2008-6-25 21:21:00
:kaka2:
给你的瑞星听诊器的网页难道进不去吗?
怎么不扫描下呢?
recldrm - 2008-6-25 21:23:00
这个是我清除病毒跟系统垃圾后的SREngLOG 不知道有用么
附件:
SREngLOG.log
超级游戏迷 - 2008-6-25 21:32:00
[s / s][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\s.sys><N/A>
上面这个驱动程序不知道是什么东西,建议禁用之……:default2:
笑乐 - 2008-6-26 10:19:00
呵呵 和楼主遭遇一样 不过我暂时解决了。不知道杀没杀干净
笑乐 - 2008-6-26 10:26:00
忘了说了楼主要先搞定映像劫持 用360专杀就可以了 要是360专杀也给劫持了(360可能被劫持但我的360专杀没被劫持)到注册表下把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下面劫持的给KILL掉我是把整个键都删掉了 到现在没发现什么异常
© 2000 - 2026 Rising Corp. Ltd.