zykhj_2008 - 2008-7-26 22:27:00
:default11: Trojan.DL.Win32.Undef.wm 和Trojan.DL.Script.JS.Agent.bu 这两个病毒,害惨我了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
开心101 - 2008-7-26 22:28:00
一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
天仁 - 2008-7-26 22:31:00
安德夫木马下载器变种Trojan.DL.Win32.Undef.ei运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害
zykhj_2008 - 2008-7-26 22:40:00
请看看LOG,帮帮忙了
附件:
SREngLOG.log
rainyblue - 2008-7-26 22:42:00
楼主知道这两个病毒的路径吗?可以尝试使用unlocker或者Xdelbox来删除这两个病毒。软件的下载以及使用方法可以参考天月版主的帖子
http://bbs.ikaka.com/showtopic-8442813.aspx
天仁 - 2008-7-27 0:04:00
c:\program files\wrkwn80\
这个路径的东东是什么
有文献显示
c:\program files\wrkwn80\system.dll
c:\program files\wrkwn80\windlwork.dll
为间谍程序
© 2000 - 2026 Rising Corp. Ltd.