南极的潜水员 - 2008-7-12 18:23:00
电脑是联系昭阳E42A,系统是预装的XP,杀毒软件是预装的金山毒霸,另外还有360
附件里是HiJackThis和SREng的日志
打开页面速度非常慢
怀疑是中了病毒,希望各位帮忙看看怎么解决,谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
Logs.rar
天云一剑 - 2008-7-13 14:46:00
1.更新杀毒软件,重启安全模式下杀毒
2.找到用户名为system的进程iexplore.exe对应的文件,结束进程后删除它
南极的潜水员 - 2008-7-14 9:24:00
杀毒软件始终自动更新为最新
IceSword显示该进程与正常进程位于同一路径
随开机自动启动
附启动项列表
夜火天翔 - 2008-7-14 9:39:00
iexplore.exe只会以用户名的名称运行,如果是SYSTEM的,那就是病毒了
试试这样行不,进入IEXPLORE.EXE的属性,点“安全”选项卡(在安全模式才可以见到),把SYSTEM全选拒绝。
点开始-运行,输入regedit,打开注册表编辑器,输入twunk32.exe,查找注册表,把该目录下的所有文件都删除。
然后重启计算机。
南极的潜水员 - 2008-7-14 10:29:00
我的是联想昭阳笔记本,长按Ctrl或F8都无法进入安全模式
另外,注册表中没有“twunk32.exe“这一项
aaccbbdd - 2008-7-14 10:31:00
无法进入安全模式
是 相关注册表键值KO了
扫日志前关闭无用进程,如QQ,迅雷
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
南极的潜水员 - 2008-7-14 21:32:00
日志扫好了。因为是笔记本,所以进程里会有一些电源管理之类的东西
附件:
SREngLOG.log
天云一剑 - 2008-7-14 21:43:00
启动项目 -- 注册表之如下项不知道是干什么,能描述一下吗
[WinlogonNotify: psfus] <C:\WINDOWS\system32\psqlpwd.dll>
[GinaDLL] <vrlogon.dll>
南极的潜水员 - 2008-7-14 22:35:00
没记错的话这是指纹识别的文件。在这款机器的右下有一个指纹识别器。
© 2000 - 2026 Rising Corp. Ltd.
