殺不掉的毒...請高人指點！[已解決] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛殺不掉的毒...請高人指點！[已解決]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

殺不掉的毒...請高人指點！[已解決]

lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	发表于： 2008-01-15 18:41 \| 只看楼主短消息资料字号：小中大 1楼殺不掉的毒...請高人指點！[已解決] 電腦好像中了叫「Keylog-Ardamax.dll」的病毒，與「C:\WINDOWS\System32\Explorer.007」這個程式有關，防毒軟件殺不掉，試了很多方法了… 請救救我吧！萬分感激！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MEGAUPLOAD 1.0; .NET CLR 1.1.4322) 附件: 文件名:7751152008115182931.txt 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-15 18:41:02 描述: 2008-01-17 20:52:40
lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-01-15 20:40 \| 短消息资料字号：小中大 2楼用XDelBox软件以抑制再生方式删除文件： C:\WINDOWS\System32\Explorer.exe C:\WINDOWS\System32\Explorer.006 C:\WINDOWS\System32\Explorer.007 删除注册表 <Explorer> 编辑注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]下 <shell>值为c:\windows\Explorer.exe 更新杀毒软件至最新，进行全盘杀毒
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	发表于： 2008-01-15 23:31 \| 只看楼主短消息资料字号：小中大 3楼最主要的问题解决了！计算机的运行速度变回正常状态了！感谢豪斯登堡新郎的帮助！但是不知为何登入WINDOWS后会自动弹出一个窗口，路径为「C:\WINDOWS\System32\Explorer.exe」，里面什么也没有，这有方法删除/解决吗？谢谢！ p.s. 附上最新的日志附件: 文件名:7751152008115232002.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-15 23:31:32 描述:
lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:

异想天开123 初生襁褓狮帖子:26 注册: 2007-03-08 来自:	发表于： 2008-01-16 14:12 \| 短消息资料字号：小中大 4楼最好发个截图来看看
异想天开123 初生襁褓狮帖子:26 注册: 2007-03-08 来自:

lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	发表于： 2008-01-17 16:41 \| 只看楼主短消息资料字号：小中大 5楼截图附上。thanks! 每當登入的時候電腦螢幕就是這個樣子。雖然那個叫「Explorer.exe」的視窗是可以關掉的，但每次登入電腦時就會出現，感到有點兒煩懮。附件: 文件名:7751152008117162927.jpg 下载次数:309 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-17 16:41:00 描述:
lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-17 16:51 \| 短消息资料字号：小中大 6楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。一定以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-17 17:04 \| 短消息资料字号：小中大 7楼删除这个文件： C:\WINDOWS\System32\Explorer.exe 删除启动项： <Explorer><C:\WINDOWS\System32\Explorer.exe> []
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	发表于： 2008-01-17 19:35 \| 只看楼主短消息资料字号：小中大 8楼「C:\WINDOWS\System32\Explorer.exe」這個文件不存在，可能在較早前已經刪除了。用msconfig找查了啟動項目，並以regedit.exe 冊除了啟動項目所指與「Explorer.exe」有關的資料，現在電腦好像回覆正常了。感謝各位的幫忙。附上最新的SREngLOG，可以麻煩幫忙看看還有沒有問題嗎？謝謝！附件: 文件名:7751152008117192408.txt 下载次数:129 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 19:35:39 描述:
lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:

lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:	发表于： 2008-01-17 19:38 \| 只看楼主短消息资料字号：小中大 9楼不知道還有沒有需要，再附上最新hijackthis的日誌。附件: 文件名:7751152008117192633.txt 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 19:38:04 描述:
lstcecilia 初生襁褓狮帖子:50 注册: 2006-10-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-17 20:01 \| 短消息资料字号：小中大 10楼很多东西不认识，所以也难以判断这三个模块文件到底是什么。 C:\WINDOWS\System32\DictInfo.dll C:\WINDOWS\System32\exeProc.dll C:\WINDOWS\System32\DreyeSkinCtrls.dll 从日志下面这部分看，也难判断系统文件C:\Windows\Explorer.exe还是不是系统原文件了。但是从进程里看，还是原来的文件。 Boot Items Registry [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] 其他看不出什么了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT