12   2  /  2  页   跳转

[求助] 恶意程序,帮帮忙啊

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 16:30 | 短消息 资料
字号: 11楼

回复:恶意程序,帮帮忙啊

就只看到系统进程里这个嘛东西???
[PID: 1828 / Administrator][C:\WINDOWS\qqshel.exe]  [Microsoft, 1, 0, 0, 1]
[PID: 1100 / Administrator][C:\WINDOWS\qqshel.exe]  [Microsoft, 1, 0, 0, 1]

你可真胆大,我一说,就搁那都删了

估计这个搞搞,就差不多不应该跳什么了。
最后编辑天月来了 最后编辑于 2008-07-03 16:31:56
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-07-03 18:53 | 短消息 资料
字号: 12楼

回复:恶意程序,帮帮忙啊

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\d343bus.sys
c:\windows\system32\drivers\quakedrv.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[d343bus / d343bus]    <\SystemRoot\system32\DRIVERS\d343bus.sys>
[QuakeDRV / QuakeDRV]    <\SystemRoot\system32\DRIVERS\quakedrv.sys>
gototop
 
夜舞殇
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-06-21
  • 来自:
发表于: 2008-07-03 23:21 | 只看楼主 短消息 资料
字号: 13楼

回复: 恶意程序,帮帮忙啊

谢谢,我按了这个操作做了
可是还是没有解决
好像又有新问题了啊
这是刚刚扫描的报告,帮忙看看

附件附件:

文件名:SREngLOG.log
下载次数:80
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 23:20:46
描述:log
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-07-04 09:07 | 短消息 资料
字号: 14楼

回复:恶意程序,帮帮忙啊

安装了梦幻水~1的屏幕保护?
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-07-04 09:20 | 短消息 资料
字号: 15楼

回复:恶意程序,帮帮忙啊

如果没有安装那个屏保,建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\梦幻水~1.scr
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\梦幻水~1.SCR>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT