12   2  /  2  页   跳转

中毒了,请高手帮分析一下。

收藏
turkey2k6
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-02-02 17:11 | 短消息 资料
字号: 11楼

发个serg2的扫描日志来看看,看了下你给我的样本,似乎是个流氓软件、后门木马之类的,看了日志就知道要删除那些文件了
gototop
 
孤独居·独行侠
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-02-02
  • 来自:
发表于: 2007-02-02 17:19 | 短消息 资料
字号: 12楼

这可能是新的病毒,发个样本给卡巴,估计不久卡巴更新了就能杀
gototop
 
我是一条肥鱼
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-16
  • 来自:
发表于: 2007-02-02 17:32 | 短消息 资料
字号: 13楼

1.关闭进程iexplOre和iexp1ore,两者跟iexplore的区别在于一个是O为大写一个是中间的l被换成了1
2.用HIJACK干掉他们的启动项
3.然后重起电脑,全盘搜索文件iexplOre和iexp1ore删除.不要误删到iexplore
gototop
 
我是一条肥鱼
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-16
  • 来自:
发表于: 2007-02-02 17:37 | 短消息 资料
字号: 14楼

然后1.关闭system.exe进程
2.用HIJACK干掉齐所关联的启动项
3.重启电脑
4.同时搜索system.exe,注意有后缀*.exe,将其删除
gototop
 
寻找北方的哥儿
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-02-02 17:38 | 短消息 资料
字号: 15楼


下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改

扫描前关闭所有手工打开的软件和窗口,扫描后将日志发上来。但请不要用附件形式贴。
注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。

如果发现SREng.exe运行无反应或者不能运行或者扫描出错,你可以将SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT