tmt110124 - 2008-7-22 20:16:00
开心101 - 2008-7-22 21:07:00
删除 具体方法见
http://bbs.ikaka.com/showtopic-8442813.aspxc:\windows\system32\drivers\0r362.sys
c:\windows\system32\drivers\awozm.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除:
[0r36 / 0r362] <\SystemRoot\System32\DRIVERS\0r362.sys>
[awoz / awozm] <\SystemRoot\System32\DRIVERS\awozm.sys>
fairsentence - 2008-7-22 21:29:00
我补充一下。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing]
进程文件: shmgrate.exe
进程名称: trojan.w32.gaster
描述: shmgrate.exe是一个过程,是注册为一个木马。这个木马允许攻击者访问您的计算机从遥远的地点,盗取密码,网上银行及个人资料。这是一个登记的担保风险,并应立即拆除。
建议:停用,并立即拆除。这个过程是最有可能是病毒或木马。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NMGameX_AutoRun><; C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa> [NMGameX]
NMGameX.dllNMGameX.dll是新浪的垃圾,最好处理掉
开心101 - 2008-7-22 21:40:00
© 2000 - 2026 Rising Corp. Ltd.
