瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Sysloader Heuristic ILM 木马 杀了重启又来

1   1  /  1  页   跳转

[求助] Sysloader Heuristic ILM 木马 杀了重启又来

收藏
aidlyc
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 12:15 | 只看楼主 短消息 资料
字号: 1楼

Sysloader Heuristic ILM 木马 杀了重启又来

Sysloader  Heuristic  ILM 木马 杀了重启又来

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-2 12:15:21
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-02 12:29 | 短消息 资料
字号: 2楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[presafe / presafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>


C:\WINDOWS\System32\helpnt.dll
自己测下文件
地址
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
gototop
 
aidlyc
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 12:40 | 只看楼主 短消息 资料
字号: 3楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

Sysloader        ILM 木马  还有
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-02 12:41 | 短消息 资料
字号: 4楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

C:\WINDOWS\System32\helpnt.dll
测了没?
gototop
 
aidlyc
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 12:45 | 只看楼主 短消息 资料
字号: 5楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

没这文件
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-02 12:48 | 短消息 资料
字号: 6楼

回复 5F aidlyc 的帖子

用WINRAR进入
C:\WINDOWS\System32
文件夹查看

找到后发上来
gototop
 
aidlyc
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 12:53 | 只看楼主 短消息 资料
字号: 7楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

也没的 - -  郁闷
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-02 12:57 | 短消息 资料
字号: 8楼

回复:Sysloader Heuristic ILM 木马 杀了重启又来

可以尝试冰刃去对应目录查看

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



C:\WINDOWS\System32\helpnt.dll
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT