1   1  /  1  页   跳转

[求助] 各位大哥求助我的电脑中毒了,

各位大哥求助我的电脑中毒了,

各位大哥求助我的电脑中毒了,网页被修改了 QQ密码被改了。请各位高手帮我看看那个是病毒!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-14 18:11:12
描述:log

分享到:
gototop
 

回复:各位大哥求助我的电脑中毒了,

从这些可以看出,估计中的是文件夹病毒而已,至于是否盗号,我不知道了
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <4FC632><C:\WINDOWS.1\system32\4761F2\4FC632.EXE>  []

==================================
启动文件夹
[4FC632]
  <C:\Documents and Settings\Administrator.WWW-52FE4999983\「开始」菜单\程序\启动\4FC632.lnk --> C:\WINDOWS.1\system32\4761F2\4FC632.EXE [N/A]><N>

==================================
正在运行的进程
[PID: 1888 / Administrator][C:\WINDOWS.1\system32\4761F2\4FC632.EXE]  [N/A, ]
    [C:\WINDOWS.1\system32\4761F2\krnln.fnr]  [N/A, ]
    [C:\WINDOWS.1\system32\4761F2\com.run]  [, 1, 0, 0, 1]
    [C:\WINDOWS.1\system32\4761F2\shell.fne]  [N/A, ]
    [C:\WINDOWS.1\system32\4761F2\dp1.fne]  [N/A, ]
    [C:\WINDOWS.1\system32\4761F2\eAPI.fne]  [N/A, ]
    [C:\WINDOWS.1\system32\4761F2\internet.fne]  [, 1, 0, 0, 1]
    [C:\WINDOWS.1\system32\4761F2\spec.fne]  [N/A, ]


这样清除吧:
U盘病毒专杀工具
http://bbs.duba.net/thread-22063814-1-1.html

文件夹病毒专杀工具:
http://www.rensoft.com.cn/zhuansha/kill_folder.html
http://download.rensoft.com.cn/downloads/kill_folder2.11.rar

文件夹图标病毒专杀(FolderCure支持在线升级病毒库):
http://www.usbcleaner.CN/down/Other/FolderCure.zip
http://www.usbcleaner.net/down/Other/FolderCure.zip

以及我这贴文件夹病毒自助清理:
http://bbs.ikaka.com/showtopic-8600718.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:各位大哥求助我的电脑中毒了,

其他没看出什么

你装的卡巴,因为没升级呢?还是其他什么原因??竟然卡巴不杀那文件夹病毒主体文件。

愿意的话下载文件批量提取工具提取下面文件

附件: 文件提取处理器.rar (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

提取:
C:\WINDOWS.1\system32\4761F2\4FC632.EXE

不论提取结果如何,哪怕提取失败,也请压缩发来看看
最后编辑天月来了 最后编辑于 2009-10-14 18:21:17
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT