12   2  /  2  页   跳转

go.exe无法删除

收藏
hunanzh
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-08 12:03 | 只看楼主 短消息 资料
字号: 11楼

还有好一点的方法吗?这些我七天前就用过了!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-12-08 12:09 | 短消息 资料
字号: 12楼

扫SRENG日志,就可以看到注入你的系统里的,能够重新生成这个文件的病毒项。

不扫日志,那就等阳光版主为你测试样本分析吧。
gototop
 
hunanzh
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-08 12:13 | 只看楼主 短消息 资料
字号: 13楼

问题是扫不出什么东东来呀!
gototop
 
hunanzh
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-10 14:32 | 只看楼主 短消息 资料
字号: 14楼

???
gototop
 
hunanzh
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-21 08:55 | 只看楼主 短消息 资料
字号: 15楼

怎么没有回音了?版主何在!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-12-21 09:48 | 短消息 资料
字号: 16楼

只看到这些,其他看不出什么了,这些文件你自己去看看
==================================
浏览器加载项
[AutoShowBHO Class]
  {514E30ED-4489-4A33-A26F-F3F167A96865} <C:\WINDOWS\system32\wbzonebar.dll, >
[5913工具条]
  {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >
[]
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[5913工具条]
  {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >
[AutoShowBHO Class]
  {514E30ED-4489-4A33-A26F-F3F167A96865} <C:\WINDOWS\system32\wbzonebar.dll, >
[5913工具条]
  {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\wbzonebar.dll, >

建议用瑞星的主动防御禁了哪一个盘,例如:禁止E盘写入,然后去用冰刃强制删除这个E盘的go.exe,再看看瑞星主动防御会提示什么东西要生成go.exe
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT