瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 也是点开IE 出现 可以下载~文件名\757147tmp.exe
a傑 - 2009-8-14 14:54:00
系统vista

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件: SREngLOG.log
networkedition - 2009-8-14 15:02:00
将这两个文件打包发送上来
c:\windows\system32\faceqq.dll
c:\windows\system32\drivers\blbdrive.sys
追风扫云 - 2009-8-14 15:07:00
请问:网马是什么?本人是新手,想学习下.谢谢!
a傑 - 2009-8-14 15:12:00
看看

附件: faceQQ.rar
atlasbubu - 2009-8-14 15:16:00
这就是

附件: face&bld.rar
networkedition - 2009-8-14 15:23:00
下载这个工具http://bbs.ikaka.com/attachment.aspx?attachmentid=489118删除:
c:\windows\system32\faceqq.dll
删除后重启电脑
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)
a傑 - 2009-8-14 15:37:00
c:\windows\system32\faceqq.dll 删除失败!!
networkedition - 2009-8-14 15:38:00
本版置顶帖还有其他删除工具试试看。
a傑 - 2009-8-14 15:42:00
删除失败的图片

附件: wt.rar
daemonz - 2009-8-14 15:44:00
用这帖子3楼的工具再试试 http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8654856#9890969
alienman - 2009-8-14 15:57:00
这个是adobe flash helper 控件加载的,不知道是正常升级程序,还是此控制被感染,因为adobe官网上没有说明,建议大家先不要加载这个控件
a傑 - 2009-8-14 16:06:00
解决了.谢谢
networkedition - 2009-8-14 16:15:00
删除c:\windows\system32\faceqq.dll就正常了?速度反馈一下。
1
查看完整版本: 也是点开IE 出现 可以下载~文件名\757147tmp.exe
© 2000 - 2025 Rising Corp. Ltd.