禁军教头 - 2011-1-3 17:37:00
我的笔记本是拨号上网模式,最近中了Trojan.win32.Generic.12647E7C的木马,怎么也杀不掉啊!用瑞星的全盘查杀也查不出来,只要上网了,一会就提示发现这个木马!我该怎么处理啊?高手们快给我想个办法,我把瑞星的截图上传。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; 360SE)附件:
1.JPG
五花草甸 - 2011-1-3 17:49:00
提供SRENG日志看一下,另外把这个查杀出来的文件也提供一份。
networkedition - 2011-1-4 9:49:00
染毒文件名称及路径是啥:kaka2:
networkedition - 2011-1-7 9:41:00
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0XQ22RYO\282[1].GIF 和 c:\windows\system32\fewh.exe 打包发来。
networkedition - 2011-1-10 10:36:00
C:\WINDOWS\system32\serivces.exe
c:\a.bat
找一下这两个文件,如果有打包发来。
lz上网环境是局域网吗?
禁军教头 - 2011-1-16 10:20:00
我看了一下,只有C:\WINDOWS\system32\serivces.exe ,c:\a.bat没有。另外我的是单机。
附件:
1.rar
networkedition - 2011-1-17 9:34:00
不是service.exe呀,你发的是service.exe,是正常的系统文件。应该是serivces.exe。
禁军教头 - 2011-1-19 15:02:00
回复: 10楼networkedition 帖子
附件:
1.rar
networkedition - 2011-1-19 15:07:00
系统正常了吗,如还是有问题,将QQ号通过站内短消息发送给我,远程看一下。
Koy_Song - 2011-1-24 14:28:00
LZ使用的是 瑞星杀毒还是全功能软件啊...
有没有开启相应的防护功能... 只有上网才会出现木马..
© 2000 - 2025 Rising Corp. Ltd.
