回复:有能力的大哥哥.大姐姐来一个~!~
c:\windows\system32\drivers\eby.sys
发到可疑文件交流区
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system\real32.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\启动迅雷.lnk
c:\windows\system32\drivers\qridp.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[real32] <C:\WINDOWS\system\real32.exe>
启动项目 -- 启动文件夹之如下项删除:
[启动迅雷] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\启动迅雷.lnk>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[pviul / pviul] <\SystemRoot\system32\drivers\eby.sys>
[fagsy / fagsy] <\SystemRoot\system32\drivers\qridp.sys>
**************以上分析报告由SREngLog分析助手提供******************分析:小狮子
时间:2009-5-23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
