1234   2  /  4  页   跳转

[求助] 病毒顽固,开机又来

收藏
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 19:12 | 只看楼主 短消息 资料
字号: 11楼

回复 9F 开心101 的帖子

我是这么做的,可是没用。。。依然可以杀出这个毒来
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 19:21 | 只看楼主 短消息 资料
字号: 12楼

回复: 病毒顽固,开机又来

额。。米找到这个注册表项。。
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 19:22 | 只看楼主 短消息 资料
字号: 13楼

回复:病毒顽固,开机又来

12楼是回复10楼的
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-21 20:42 | 短消息 资料
字号: 14楼

回复:病毒顽固,开机又来

请问楼主是怎样删除的文件
再扫分新的日志看看
好久没来了
嘻嘻
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 20:58 | 只看楼主 短消息 资料
字号: 15楼

回复:病毒顽固,开机又来

哦,好的。你等等
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 20:59 | 只看楼主 短消息 资料
字号: 16楼

回复:病毒顽固,开机又来

删除文件是用你给的帖子的3楼给的方法
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 21:05 | 只看楼主 短消息 资料
字号: 17楼

回复: 病毒顽固,开机又来

这是新的

附件附件:

文件名:SREngLOG.log
下载次数:66
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-21 21:04:54
描述:log
gototop
 
飓风一线啊
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 21:26 | 只看楼主 短消息 资料
字号: 18楼

回复:病毒顽固,开机又来

对了,这个病毒又什么危害呢?
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-21 21:53 | 短消息 资料
字号: 19楼

回复:病毒顽固,开机又来

那个病毒是个盗号木马 会盗取你的密码
奇怪了
日志里那些驱动都删掉了
报毒路径那个文件也删除了
还是报那个路径有病毒吗
只剩下注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,svchost.xy3>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
这个注册表项还没改
运行sreng点启动 按它给的提示改过来就好了
好久没来了
嘻嘻
gototop
 
小生求教
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-04-20
  • 来自:
发表于: 2008-07-21 21:58 | 短消息 资料
字号: 20楼

回复:病毒顽固,开机又来

[HBKernel Driver / HBKernel][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
这个驱动还在运行。。。
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT