瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怪事!这个病毒监控一直提示 杀毒也查不到 有图片和日志

12   2  /  2  页   跳转

【求助】怪事!这个病毒监控一直提示 杀毒也查不到 有图片和日志

收藏
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-02-10 15:24 | 只看楼主 短消息 资料
字号: 11楼

怎么没有高手啊?
gototop
 
寻找北方的哥儿
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-02-10 15:44 | 短消息 资料
字号: 12楼

没看日志,只看了你病毒的路径.

进入安全模式,把路径temp文件夹里面的东西全删了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-02-10 15:49 | 短消息 资料
字号: 13楼

用sreng
删除启动项目=>注册表
<ghuesd36b3><C:\WINDOWS\iexpl0re.exe> [N/A]
<BaoFeng32><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wl.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<FengKuang><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gm.exe> [N/A]
<{DEC39E0E-F1F2-41E5-80B8-592A67AB0AA5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A]
<{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]

删除文件
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\mppds.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys

安全模式清空
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-02-10 15:58 | 短消息 资料
字号: 14楼

斑竹偶尔也眼花,偶喜欢.不过或许是我错了.
[N/A]的表示已经清除了的.建议楼主去给系统加密码,关共享,然后把各个地方的系统垃圾清理掉就OK了
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-02-10 16:43 | 只看楼主 短消息 资料
字号: 15楼

<ghuesd36b3><C:\WINDOWS\iexpl0re.exe> [N/A]
<BaoFeng32><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wl.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<FengKuang><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gm.exe> [N/A]
用SREng 这个删除不掉上面那些啊!

还有
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
这2个文件怎么找不到?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT