12   1  /  2  页   跳转

[求助] 每30分钟发作一次

每30分钟发作一次

不知道是什么时候中的,瑞星,360,卡卡,都没查出来
症状就是30分钟出一次网页
注:OK-OK-OK.BAT只是记录开机时间的东西

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 17:58:18
描述:log

分享到:
gototop
 

回复:每30分钟发作一次

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[15292140 / 15292140]    <>
[15292140 / 15292140]    <>

    系统修复-- 浏览器加载项之如下项删除:
[]    <>
[]    <>
[]    <>
[]    <>
[]    <>
[]    <>
[]    <>
[]    <>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar
*
下载临时文件清理工具
http://www.atribune.org/public-beta/ATF-Cleaner.exe
gototop
 

回复: 每30分钟发作一次

楼主先把这个工具下载到桌面。然后运行它,把你的日志导入进去,点文件导入,找到日志的路径,点确定。再点读取分析。怎么清除,我已经截图了 你按照图上的去杀。

附件: SREngLog_分析助手1.3.rar (2008-8-11 23:24:36, 337.22 K)
该附件被下载次数 222


附件: 图片.rar (2008-8-11 23:24:36, 297.75 K)
该附件被下载次数 153

gototop
 

回复:每30分钟发作一次

我看了日志,没看出什么问题,希望学长指点。楼上的方法没看懂,是不是没写全啊?楼主请说明一下,30分钟出一次网页出的是什么网页,哪个网站的网页。
gototop
 

回复:每30分钟发作一次

我也试下,不过不能过分依赖助手
gototop
 

回复 3F 叶陵君 的帖子

问一下。。。。
我按照图片里的方法找到了15292140/15292140
可以是我点击删除文件并禁用驱动后没有反映
没看见那几项消失啊
最后编辑橘子牌汽水 最后编辑于 2008-08-12 09:04:54
gototop
 

回复:每30分钟发作一次

日志中发现了些好玩的东西。实习生最好再看看。
楼主,每次打开固定网页还是非固定网页,固定的话,网址是哪个?

病毒样本压缩加密123,发:lijianjie1234@126.com
gototop
 

回复 2F 离剑 的帖子

以上的我都找到了
可是都删除不掉
gototop
 

回复 7F 姑苏残月 的帖子

装好系统就有了的
是个114的网页
gototop
 

回复:每30分钟发作一次

对于单一的弹出网站(网页),你可以试试下面的方法:
找到(复制)它的地址。
然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT