瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 检测到一不明文件,不知道除了删除是否还需要修改注册表

1   1  /  1  页   跳转

[已解决] 检测到一不明文件,不知道除了删除是否还需要修改注册表

检测到一不明文件,不知道除了删除是否还需要修改注册表

下面压缩的是可以文件,疑似IE流氓插件
还有检测的 SRENGLOG结果

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:tempaq.rar
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 12:05:50
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 12:05:50
描述:log

最后编辑萨格尔 最后编辑于 2009-07-09 00:18:21
分享到:
gototop
 

回复:检测到一不明文件,不知道除了删除是否还需要修改注册表

建议先用卡卡查一下,看看是不是流氓软件或者插件
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 

回复:检测到一不明文件,不知道除了删除是否还需要修改注册表

detected: Trojan program Trojan-Downloader.Win32.Hmir.csv
gototop
 

回复:检测到一不明文件,不知道除了删除是否还需要修改注册表

你可能需要考虑以下操作
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[0lztcfxnk / 0lztcfxnk][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\0lztcfxnk.sys><N/A>

[7rpa / 7rpa][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\7rpa.sys><N/A>

[bzb / bzbg][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\bzbg.sys><>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\fiutpsctah.dll, N/A>
[]
  {522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\fiutpsctah.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁

系统无异常,就行了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:检测到一不明文件,不知道除了删除是否还需要修改注册表

操作完成,谢谢指导
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT