1   1  /  1  页   跳转

[求助] 中了毒...求解决方法!

中了毒...求解决方法!


怎样可以删恶意程序伪装Sys32!!!!!



在C:/WINDOWS/system32/Explorer.EXE
重启很多次 都不行...  系统还原不了!.....
 
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑Jusbob 最后编辑于 2008-06-25 17:48:10
分享到:
gototop
 

回复:中了毒...求解决方法!

扫SRENG日志发这论坛来
下载新SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=405754(点右键菜单“目标另存为”下载)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)

然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 中了毒...求解决方法!



引用:
原帖由 天月来了 于 2008-6-25 17:53:00 发表
扫SRENG日志发这论坛来
下载新SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=405754(点右键菜单“目标另存为”下载)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-25 18:01:33
描述:log

gototop
 

回复:中了毒...求解决方法!

瑞星官网下载木马群工具处理(效果如何请一定反馈,谢谢)
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

我这贴下载清理。
http://bbs.ikaka.com/showtopic-8504511.aspx

注意:清理提示重启电脑时,暂时不重启电脑,下面操作:
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。

http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束Explorer.exe进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器,结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览”  将相关文件复制到相关文件夹里替换。

替换完后,记得去删除:C:\WINDOWS\system32\Explorer.exe

然后立即重启清理。

清理完以后,

去我签名处折腾个2.6版的SRENG日志来打扫残余。(点右键菜单“目标另存为”下载)(需要自己输入授权信息)
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT