瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 ?【求助】C盘里出现好多.dat .sqm的文件 是不是病毒

1   1  /  1  页   跳转

?【求助】C盘里出现好多.dat .sqm的文件 是不是病毒

收藏
simoky
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-06-17
  • 来自:
发表于: 2008-03-26 20:47 | 只看楼主 短消息 资料
字号: 1楼

?【求助】C盘里出现好多.dat .sqm的文件 是不是病毒

C盘里出现好多.dat .sqm的文件 都是1k大小 特别多 用杀毒软件也杀不掉
这些是不是病毒 可以删么?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; HbTools 4.8.2; MAXTHON 2.0)

附件附件:

下载次数:478
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-26 20:47:58
描述:



最后编辑2008-03-26 22:38:31
分享到:
gototop
 
simoky
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-06-17
  • 来自:
发表于: 2008-03-26 20:54 | 只看楼主 短消息 资料
字号: 2楼

请各位专家指点!

附件附件:

下载次数:455
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-26 20:54:02
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-26 20:55 | 短消息 资料
字号: 3楼

http://zhidao.baidu.com/question/41225873.html

这个百度的,不知能否帮你。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-26 20:56 | 短消息 资料
字号: 4楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
simoky
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-06-17
  • 来自:
发表于: 2008-03-26 21:11 | 只看楼主 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

完全按您的指示

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-26 21:11:46
描述:
gototop
 
simoky
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-06-17
  • 来自:
发表于: 2008-03-26 22:50 | 只看楼主 短消息 资料
字号: 6楼

没有人 啊.............
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-27 08:50 | 短消息 资料
字号: 7楼

用解压工具WinRAR依路径打开,找找下面这些文件还在不在,在就删除。

C:\WINDOWS\System32\supdate2.dll
C:\WINDOWS\fxcmgy.exe
C:\WINDOWS\System32\msime.exe
C:\WINDOWS\System32\restemp.exe
C:\PROGRA~1\svhost32.exe
C:\WINDOWS\System32\qfrruijm.exe
C:\WINDOWS\lsass.exe
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
G:\Autorun.inf
G:\autorun.pif
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <supdate2.dll><RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run>  [N/A]
    <WSockDrv32><C:\WINDOWS\fxcmgy.exe>  [N/A]
    <KernelFaultCheck><; C:\WINDOWS\System32\msime.exe>  [N/A]
    <Nice><; C:\WINDOWS\System32\restemp.exe>  [N/A]
    <Load><; C:\PROGRA~1\svhost32.exe>  [N/A]
    <vvoorxfk><; C:\WINDOWS\System32\qfrruijm.exe>  [Hotbar.com Inc.]
————————————————————————————————————
这贴里下载那个我在17楼提供的附件,解压后运行,删除检测到的所有映像劫持。
http://forum.ikaka.com/topic.asp?board=28&artid=8433210

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
  <C:\WINDOWS\lsass.exe -netsvcs><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
==================================
HOSTS 文件
124.238.254.113        www.txwm1204.com
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

那两种不明文件都删吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT