12   1  /  2  页   跳转

大虾救命啊...病毒死灰复燃..

收藏
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 00:20 | 只看楼主 短消息 资料
字号: 1楼

大虾救命啊...病毒死灰复燃..

每次一开机就弹出那几个病毒..杀了又有..救救我..
日志在附件..

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ;  Embedded Web Browser from: http://bsalsa.com/; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-12 0:20:58
描述:

最后编辑2008-02-12 01:19:15
分享到:
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 00:22 | 只看楼主 短消息 资料
字号: 2楼

救命啊...
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2008-02-12 00:28 | 短消息 资料
字号: 3楼

病毒路径?

删除驱动服务
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\DRIVERS\npf.sys><CACE Technologies>

重启删除
system32\DRIVERS\npf.sys

C:\Program Files\jmesoft\hotkey.exe认识不?
gototop
 
swans
头像
快乐黄口狮
  • 帖子:311
  • 注册: 2007-01-18
  • 来自:Elysium
发表于: 2008-02-12 00:36 | 短消息 资料
字号: 4楼

楼上的,你是不是杭州志愿者论坛的enao版主,帮我看下求助帖行不行,我也是杭州志愿者论坛的
http://forum.ikaka.com/topic.asp?board=28&artid=8426143
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 00:38 | 只看楼主 短消息 资料
字号: 5楼

C:\Program Files\jmesoft\hotkey.exe这个知道...
路径是..C:\System Volume Information\_restore{...}RP91
病毒是Trojan.IMMSG.Win32.TBMSG.ykq
Trojan.IMMSG.Win32.TBMSG.ykq
Trojan.PSW.Win32.QQHX.tvu
Trojan.PSW.Win32.OnlineGames.GEN
Trojan.PSW.Win32.GamesOnline.hi
Trojan.PSW.Win32.OnlineGames.GEN
Trojan.PSW.Win32.GameOL.lkm
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 00:57 | 只看楼主 短消息 资料
字号: 6楼

在吗1.??
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 01:08 | 只看楼主 短消息 资料
字号: 7楼

麻烦帮我看下日志看看还有没有有问题..谢谢..

附件附件:

下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-12 1:08:04
描述:
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2008-02-12 01:13 | 短消息 资料
字号: 8楼

引用:
【czjjack的贴子】C:\Program Files\jmesoft\hotkey.exe这个知道...
路径是..C:\System Volume Information\_restore{...}RP91
病毒是Trojan.IMMSG.Win32.TBMSG.ykq
Trojan.IMMSG.Win32.TBMSG.ykq
Trojan.PSW.Win32.QQHX.tvu
Trojan.PSW.Win32.OnlineGames.GEN
Trojan.PSW.Win32.GamesOnline.hi
Trojan.PSW.Win32.OnlineGames.GEN
Trojan.PSW.Win32.GameOL.lkm
………………

关闭系统还原,然后再开启就可以了
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 01:21 | 只看楼主 短消息 资料
字号: 9楼

是不是监视了就打开了.?日志没问题了吧大虾..
gototop
 
czjjack
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-12 01:26 | 只看楼主 短消息 资料
字号: 10楼

请大虾在看多一次日志..谢谢..!!

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-12 1:26:55
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT