sorcer - 2008-7-28 9:05:00
1、病毒u盘或移动硬盘传播;
2、特征
1、重新启动后自动检盘
2、启动后弹出:
0x00f12097指令引用的0x00f30bbc内存,该内存不能为written终止程序单击确定。
点击确定后,能正常进入系统
3、进入系统后弹出
c:\windows\system32\cmd.exe对话框
和 d:\svchost.bat对话框,d:\svchost.bat对话框中写道:找不到文件-d:\scress.reg
4、启动后和双击盘符时光驱自动弹出;
5、注册表被停用
6、鼠标左右键被转换为左手模式
7、ctrl+alt+del被停用
8、我的电脑、桌面等属性被停用
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
networkedition - 2008-7-28 9:14:00
扫描SRENG日志上来
sorcer - 2008-7-28 9:18:00
格电脑了也没用还是有,很烦的 我的是家庭版的 没有策略组:default2:
sorcer - 2008-7-28 9:20:00
我是菜鸟 SRENG日志怎么扫描
aaccbbdd - 2008-7-28 9:30:00
本人建议重装系统
如不愿重装系统
请弄日志
扫日志前关闭无用进程,如QQ,迅雷及播放器程序
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
sorcer - 2008-7-28 10:26:00
谢谢 马上弄!!
sorcer - 2008-7-28 10:30:00
不是不想装,装了还是一样:default2:
aaccbbdd - 2008-7-28 10:32:00
原帖由 sorcer 于 2008-7-28 10:30:00 发表
不是不想装,装了还是一样:default2:
可能是C盘外还有autorun.inf未处理
导致重复感染病毒
请立即上传日志!
sorcer - 2008-7-28 10:46:00
怎么 加载附件啊
aaccbbdd - 2008-7-28 10:48:00
点引用
或回复按钮
你就知道了
小九的寒 - 2008-7-28 14:48:00
你要是全盘格式化系统还有问题?
要是有问题我对你下距.
© 2000 - 2026 Rising Corp. Ltd.