瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【已解决】明显中毒了 可是却没查到????

123   1  /  3  页   跳转

【已解决】明显中毒了 可是却没查到????

收藏
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-04 23:48 | 只看楼主 短消息 资料
字号: 1楼

【已解决】明显中毒了 可是却没查到????

在C:\WINDOWS\system32文件夹里有下面那3个文件 那是病毒 可怎么会没查到呢?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

下载次数:261
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-4 23:48:07
描述:



最后编辑2008-04-05 16:48:24
分享到:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-04 23:49 | 只看楼主 短消息 资料
字号: 2楼

还有 我的电脑图标变了

附件附件:

下载次数:274
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-4 23:49:41
描述:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 03:01 | 只看楼主 短消息 资料
字号: 3楼

看来晚上是没人了
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 11:40 | 只看楼主 短消息 资料
字号: 4楼

来人啊!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-05 11:42 | 短消息 资料
字号: 5楼

一个杀毒软件查不到的毒多了去了。

哪那么容易杀净天下之毒哦。

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 11:58 | 只看楼主 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】一个杀毒软件查不到的毒多了去了。

哪那么容易杀净天下之毒哦。

扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
………………


日志在下面 帮忙看下

附件附件:

下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-5 11:58:34
描述:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 12:01 | 只看楼主 短消息 资料
字号: 7楼

还有 怎么好像是同样的病毒 为什么那3个没被杀掉?

之前中毒了 1.EXE到32.EXE 竟然还剩3个

附件附件:

下载次数:285
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-5 12:01:13
描述:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 12:34 | 只看楼主 短消息 资料
字号: 8楼

天月哪去了?
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2008-04-05 14:02 | 只看楼主 短消息 资料
字号: 9楼

就进来看一眼 留了一段不知道字母解决的办法 就没影了 555555555555555555
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-05 14:22 | 短消息 资料
字号: 10楼

—————————————————————————————————————————
做好准备后,一定要断网处理,不然不能成功:
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者在下面这贴附件里下载,那是XP系统里的Explorer.exe文件。
http://forum.ikaka.com/topic.asp?board=28&artid=8417665

替换前先在任务管理器里结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 1188 / Administrator][C:\WINDOWS\system32\Explorer.exe]  [N/A, ]

————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

然后那些处理不了的e19.exe、e20.exe、e25.exe等类似文件删。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT