刚刚用黄山干掉了2个毒...
黄山IE修复专家8.28 2006/10/03 23:27:54 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务
【共扫描出3项可疑服务】
1、服务名称:PopWinIe
显示名称:PopWinIe
文件位置:C:\WINDOWS\SYSTEM32\POPWIN.EXE
服务参数:C:\WINDOWS\SYSTEM32\POPWIN.EXE -SERVICE
文件说明:Microsoft Corporation(安全)
文件指纹:a4863c8bf7b095679066566d9cb14651
创建时间:2006年10月3日 10:02:14 PM
2、服务名称:WMPNetworkSvc
显示名称:Windows Media Player Network Sharing Service
文件位置:C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
文件说明:Microsoft Corporation(安全)
文件指纹:3608fe0a3d1cffc7d3b9323ab55c1e53
创建时间:2006年5月10日 02:25:28 AM
3、服务名称:WudfSvc
显示名称:Windows Driver Foundation - User-mode Driver Framework
文件位置:C:\WINDOWS\SYSTEM32\WUDFSVC.DLL
文件说明:Microsoft Corporation(安全⊙)
文件指纹:b3ba8898fbaaaa38143cebfabb2649cb
创建时间:2006年4月11日 02:26:56 PM
(你可以将日志发到论坛让高手帮你分析,然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次,已确保彻底清除病毒;我们略去了大部分扫描项目的结果,因为那些已被我们立体清除)
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
