Marstronger - 2009-8-8 18:45:00
前几天,电脑中招了。现象:
1. 瑞星防火墙被黑--不能开启;
2. ie右键属性中目标值被改;
3. 主页被更改;
4. C:\Documents and Settings\用户\Local Settings\Temporary Internet Files夹右键里面没有“共享,安全”等选项,修改注册表(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下forceguest值改为0)也没有显示出来;
5. 用杀毒软件(不是瑞星杀毒,,汗颜啊!!!!)查到每个硬盘分区的
System Volume Information文件夹里面建立了病毒文件。类似这样:System Volume Information\_restore{XXXX-XXXX-XXXX-XXXX-XXXXX}\RP128\A0038263.EXE
解决尝试:
1. 直接用鼠标点击访问RP128,病毒文件马上就自我删除,并同时生成新的病毒文件到System Volume Information\_restore{XXXX-XXXX-XXXX-XXXX-XXXXX}下的其他子目录下
2. 用cmd命令用找不到_restore{XXXX-XXXX-XXXX-XXXX-XXXXX};
3. 修改_restore{XXXX-XXXX-XXXX-XXXX-XXXXX}的权限,然后对它进行更名、直接删除等操作都被拒绝。
4. 请问大虾们该咋办啊?????
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)
aaccbbdd - 2009-8-8 18:46:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
merrk_chuan - 2009-8-8 18:52:00
右键 我的电脑---属性---系统还原 将所有驱动器的系统还原 关闭
© 2000 - 2025 Rising Corp. Ltd.