ove369 - 2008-7-30 19:19:00
杀毒软件无法升级(提示为网络连接错误),
实时监控开机后随即报错关闭,
手动升级网页无法打开,
安全模式无法进入
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
SREngLOG730.log
aaccbbdd - 2008-7-30 19:27:00
操作方法见我签名
先处理病毒文件
对病毒一定要删除文件并抑制再生
否则,操作无效
再处理其他内容
删除启动项
runeip><"D:\runiep.exe" /startup> [File is missing]
修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe> [File is missing]
为[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,>
删除启动项及对应文件
<N/A><C:\WINDOWS\system32\trawqipgp\lsass.exe /t> []
<N/A><C:\WINDOWS\system32\kan\lsass.exe /t> []
删除驱动及对应文件
[4a4e4ddc5418e8ec / 4a4e4ddc5418e8ec][Stopped/Disabled]
<\??\C:\4a4e4ddc5418e8ec.dat><N/A>
[54f1534488396b40 / 54f1534488396b40][Stopped/Disabled]
<\??\C:\54f1534488396b40.dat><N/A>
<\SystemRoot\System32\drivers\CnsStd.sys><国风因特软件(北京)有限公司>
[DeepFree Update / DeepFree Update][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[fa82f598a731c4cf / fa82f598a731c4cf][Stopped/Disabled]
<\??\C:\fa82f598a731c4cf.dat><N/A>
[HBKernel Driver / HBKernel][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
[rspp / rspp][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\Rspp.sys><Beijing Rising Technology Co., Ltd>
aaccbbdd - 2008-7-30 19:39:00
汗
木马群的DLL?
汗
狂汗
瀑布汗
成吉思汗
ove369 - 2008-7-30 19:51:00
不像木马群啊
ove369 - 2008-7-30 21:04:00
55555,还是不行啊
© 2000 - 2026 Rising Corp. Ltd.