jacky88 - 2008-7-29 17:21:00
在瑞星中查出有Trojan.Ushedix!inf病毒,但是无法删除或隔离,现XP操作系统无法打开资料管理器,系统工具部分功能不能用,如磁盘整理等..各位有什么方法删除该病毒啊?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
aaccbbdd - 2008-7-29 17:21:00
先说病毒的路径
再弄日志
扫日志前关闭无用进程,如QQ,迅雷及播放器程序
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
jacky88 - 2008-7-29 17:41:00
您好!我已将程序查到的结果上传,请帮忙看看,谢谢!
附件:
SREngLOG080729.log
aaccbbdd - 2008-7-29 17:56:00
删除启动项
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
<{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
用附件清除映像劫持
可疑文件
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll] [N/A, ]
jacky88 - 2008-7-29 20:49:00
请问"用附件清除映像劫持可疑文件"是怎样用附件清除呢?能详细说明具体方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll] [N/A, ]
是C:\WINDOWS\system32\mmc.exe被替换吗?
开心101 - 2008-7-29 20:54:00
修复映像劫持
运行附件
点检测 就行了
那个测的结果是什么?
jacky88 - 2008-7-30 8:56:00
已删除启动项
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
<{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
但以下方法不太明白:
用附件清除映像劫持可疑文件(怎样用附件清除呢?能提供详细的解决方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll] [N/A, ]
以上哪个文件疑似被替换,是C:\WINDOWS\system32\mmc.exe文件吗?
jacky88 - 2008-7-30 9:04:00
已删除启动项
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
<{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
但以下方法不太明白:
用附件清除映像劫持可疑文件(怎样用附件清除呢?能提供详细的解决方法吗?
自己测下
C:\WINDOWS\system32\mmc.exe(这个疑似被替换)
C:\WINDOWS\system32\NavLogon.dll] [N/A, ]
以上哪个文件疑似被替换,是C:\WINDOWS\system32\mmc.exe文件吗? 在别的机器上拷贝以上两个文件进行覆盖,能解决问题吗?
急啊.......在线等待您的回复.
© 2000 - 2026 Rising Corp. Ltd.