12   1  /  2  页   跳转

[原创] ###灰鸽子###

收藏
遗失美丽
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-14
  • 来自:
发表于: 2008-10-14 15:02 | 只看楼主 短消息 资料
字号: 1楼

###灰鸽子###

莫名其妙的中了这个后门软件,使用卡卡多次删除都无法杀掉,不知各位英才有何方法?中了这个软件后QQ登陆不了,且每一个文件夹里都有一个带有该文件名后缀为exe的文件。


帮帮忙。急救啊!

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-14 15:25:50
描述:这是SREng日志

附件附件:

文件名:C.zip
下载次数:169
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-10-14 16:22:59
描述:zip

最后编辑遗失美丽 最后编辑于 2008-10-14 16:22:59
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-10-14 15:03 | 短消息 资料
字号: 2楼

回复:###灰鸽子###

下载 System Repair Engineer (点击下载)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2008-10-14 15:12 | 短消息 资料
字号: 3楼

回复:###灰鸽子###

试试看瑞星网站提供得木马群专杀
gototop
 
郁冰兰雪
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-10-18
  • 来自:
发表于: 2008-10-14 15:17 | 短消息 资料
字号: 4楼

回复:###灰鸽子###

楼主请上传SREng日志!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-10-14 15:38 | 短消息 资料
字号: 5楼

回复:###灰鸽子###

用sreng
删除启动项目=>注册表
    <schedl><C:\WINDOWS\Help\schedl.exe>  []

重启,删除
C:\WINDOWS\Help\schedl.exe
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-14 15:38 | 短消息 资料
字号: 6楼

回复: ###灰鸽子###

以下可疑:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <schedl><C:\WINDOWS\Help\schedl.exe>  []

建议上传C:\WINDOWS\Help\schedl.exe这个文件的压缩包。
打酱油的……
gototop
 
遗失美丽
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-14
  • 来自:
发表于: 2008-10-14 15:47 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 超级游戏迷 的帖子

收了,谢谢高手啊!
gototop
 
遗失美丽
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-14
  • 来自:
发表于: 2008-10-14 15:47 | 只看楼主 短消息 资料
字号: 8楼

回复 5F mopery 的帖子

感谢,精英啊! 谢了!!!
gototop
 
遗失美丽
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-14
  • 来自:
发表于: 2008-10-14 15:51 | 只看楼主 短消息 资料
字号: 9楼

回复:###灰鸽子###

怎么删除可以项目的时候提示显示卡出现问题已经关闭了呢?
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-14 16:17 | 短消息 资料
字号: 10楼

回复:###灰鸽子###

楼主能不能提供你所说的 带.exe 的那个可疑文件

压缩上传上来。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT