1   1  /  1  页   跳转

[求助] 这是什么病毒?

这是什么病毒?

金山急救箱扫着扫着就被关了,金山毒霸没用就说已经损坏,打开QQcpu使用就到100%,就360没事,还有打开QQ  explorer.exe这个进程cpu就到100%?这是什么病毒,怎么删了?SReng 完全扫描后会生成一个报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/)

附件附件:

文件名:SREngLOG.log
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-31 10:05:55
描述:log

分享到:
gototop
 

回复:这是什么病毒?

c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp
这两个文件用WINRAR打包压缩发上来
gototop
 

回复:这是什么病毒?

把下面文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\TEMP\ssa1.tmp
C:\WINDOWS\system32\Drivers\bootsafe.sys
C:\windows\system32\winlogon.exe
最后编辑leo108 最后编辑于 2010-07-31 10:14:21
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:这是什么病毒?

你好:
      explorer.exe进程到100%有蛮多原因的,不过最主要应该是病毒,你去在线杀毒的网站,进行下电脑的查杀看看
gototop
 

回复:这是什么病毒?

把这俩个文件打包发上来。
c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp
gototop
 

回复:这是什么病毒?

楼主你好,除了楼上所说的c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp 两个文件非常可疑,基本可以断定是病毒外,建议楼主暂时关闭其他多余的启动项目,例如广电认证.exe,以避免可能存在的软件冲突。另外winlogon.exe可能已经被病毒替换,如果直接删除系统可能崩溃,请楼主复制正常的winlogon.exe
替换当前的winlogon.exe,替换过程中可能需要用PE盘启动系统。
gototop
 

回复:这是什么病毒?

嗯,谢谢大家病毒是c:\windows\temp\ssa1.tmp ,还有广电认证.exe是上网的通行证没了它就不能上网了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT