1   1  /  1  页   跳转

求救!急!

收藏
somacht
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 21:46 | 只看楼主 短消息 资料
字号: 1楼

求救!急!

今天中了几百个毒,到现在大部分都被删了,但有一个一直删不掉,用瑞星查不出来,是用木马清道夫查的,
文件名是 winsys.sys,在C根目录下,显示的病毒名称是 Trojan.Rodog21120.s. 我在C盘看了,有3个 winsys 的文件,一个执行,一个安装信息,一个系统文件,把这3个删掉后,5秒后又会重新出现.....请高手教教我怎么办,急!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-28 21:48 | 短消息 资料
字号: 2楼

回复: 求救!急!

看我签名,按步骤操作,最后把日志附件弄上来
打酱油的……
gototop
 
somach
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 22:33 | 短消息 资料
字号: 3楼

SRENG已经下了,怎么弄日志?

这个界面上都是问号?
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-05-28 22:34 | 短消息 资料
字号: 4楼

回复楼上

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来
gototop
 
somach
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 23:29 | 短消息 资料
字号: 5楼

回复: 求救!急!

不好意思,小弟初到,不懂规矩,大侠原谅则个.

附件附件:

文件名:SREngLOG.log
下载次数:60
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 23:28:43
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-28 23:46 | 短消息 资料
字号: 6楼

回复: 求救!急!

1、卸载雅虎助手,删除该软件安装目录;

2、下载我签名中的WINDOWS清理助手清理下系统,灭掉3721等流氓软件;

3、进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]
    <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]

4、运行SRENG扫描工具,禁用以下驱动程序:
[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\212886.sys><N/A>
[bootdrv / bootdrv][Running/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><bootdrv>
[QuakeDRV / QuakeDRV][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\quakedrv.sys><N/A>

5、重启电脑,全盘杀毒
打酱油的……
gototop
 
somacht
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-29 00:54 | 只看楼主 短消息 资料
字号: 7楼

回复:求救!急!

谢谢了,大致都做了,但还有2个小问题,
3721这个始终删不掉,怎么回事?我用WINDOWS清理助手清了3遍,就是删不掉.
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}>和[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\212886.sys><N/A>
一直没找到.....
在SRENG里禁用的那两个驱动程序就是删除,没错吧?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-29 01:07 | 短消息 资料
字号: 8楼

回复: 求救!急!



引用:
原帖由 somacht 于 2008-5-29 0:54:00 发表
谢谢了,大致都做了,但还有2个小问题,
3721这个始终删不掉,怎么回事?我用WINDOWS清理助手清了3遍,就是删不掉.
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}>和[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\212886.sys&
“禁用”就是将服务“启动类型”设置为“disable”……
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT