一人独处 - 2008-10-13 18:34:00
[img]file:///D:/123/12.bmp[/img]
用瑞星在线杀毒,出现如下提示,每次也都提示删除成功,可是再杀,还是如此提示,怎么办????
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
ckaiuang1 - 2008-10-13 18:37:00
未用过 瑞星在线杀毒
记住 文件名 用粉碎机 粉碎
或 用 unlocker 或 冰刃 删除
激流涌进 - 2008-10-13 18:39:00
楼主的情况一般是IEXPLORER。EXE文件夹下有病毒出现,可以提交一个信息帮你看看,
下载瑞星听诊器
下载地址:
http://download.rising.com.cn/for_down/RsDetect.exe运行扫描后会生成一个“瑞星听诊信息.htm”的文件,然后回复时点击右上的"+回复",以附件的方式提交上来看看!
或者到这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip根据上面的全路径后面的具体文件名查杀。:default7:
ckaiuang1 - 2008-10-13 18:41:00
看来是 后门 程序 你已经成为 黑客的 肉鸡了
冰刃 找到 红色进程的 相关 dll 及 可疑文件 找到 相应的 启动项
毙进程 删文件 删启动项
启动项 推荐 autoruns 或 sreng
一人独处 - 2008-10-13 18:54:00
用听诊器提示未发现可疑...,附件不支持.html
一人独处 - 2008-10-13 19:01:00
4楼的兄弟,冰刃 找到 红色进程的 相关 dll 及 可疑文件 找到 相应的 启动项
毙进程 删文件 删启动项
启动项 推荐 autoruns 或 sreng
具体怎么操作,可否告之?
如果用粉碎机的话,这2个文件都要删除掉?一个是浏览器,一个是计算器?
激流涌进 - 2008-10-13 19:11:00
听诊器压缩一下,然后上传上来,红色进程只是可疑的进程,就是点击右键删除,但一般是下面有其它程序挂着,还是提个日志上来看看!:default7:
一人独处 - 2008-10-13 19:21:00
用右键压缩没有反应,文本的行吗?
重新下载了一个WINrar,你看看,
附件:
瑞星听诊信息.txt 附件:
瑞星听诊信息.rar
激流涌进 - 2008-10-13 20:30:00
C:\WINDOWS\SYSTEM32\DRIVERS\9158CAP.SYS
这个文件有些可疑,到这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip然后清空临时文件,方法:开始---运行,输入%TEMP%,将这里的文件清空下看看。:default7:
牛仔馒头 - 2008-10-13 21:25:00
拜托,找个,杀毒软件,不难吧,,怎么用在线杀毒呢,给你一个网址,你自己,下吧,,瑞星的,杀毒软件跟防火墙,免费一年的,
http://www.luckfish.net/rising.htm 最下面!!
一人独处 - 2008-10-14 12:48:00
有几个文件提示正在用,没事吧?
一人独处 - 2008-10-14 12:48:00
有金山,360,我感觉在线杀毒比软件好用.
© 2000 - 2025 Rising Corp. Ltd.
