1   1  /  1  页   跳转

[求助] 实在挡不牢了,求助啊!

收藏
migo123
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-11 19:09 | 只看楼主 短消息 资料
字号: 1楼

实在挡不牢了,求助啊!

本人中了“Trojan.Win32.Undef.ajp”病毒,每天要用瑞星杀毒,但是每次重新启动后又会出现该病毒,怎么办啊??
感染的是以下两个文件:
C:\WINNT\system32\drivers\j9sa.sys
C:\WINNT\system32\y9sjzro.dll
我在线等大家了,拜托了!



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322)
分享到:
gototop
 
1fox
头像
快乐黄口狮
  • 帖子:222
  • 注册: 2008-05-03
  • 来自:
发表于: 2008-07-11 19:37 | 短消息 资料
字号: 2楼

回复:实在挡不牢了,求助啊!

日志

gototop
 
migo123
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-11 19:50 | 只看楼主 短消息 资料
字号: 3楼

回复: 实在挡不牢了,求助啊!

以下是扫描记录和监控记

附件附件:

文件名:日志.rar
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 19:50:28
描述:rar
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-11 20:38 | 短消息 资料
字号: 4楼

回复: 实在挡不牢了,求助啊!

请按照置顶版规要求,提供SRENG扫描日志!你那瑞星杀毒日志没啥用!
打酱油的……
gototop
 
migo123
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-11 20:57 | 只看楼主 短消息 资料
字号: 5楼

回复: 实在挡不牢了,求助啊!

以下是扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 20:57:12
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-11 22:45 | 短消息 资料
字号: 6楼

回复: 实在挡不牢了,求助啊!

1、到我签名处下载WINDOWS清理助手,然后断网;

2、运行SRENG扫描工具,启动项目--服务--驱动程序,删除以下项目:
[New0 / New0][Running/Auto Start]
  <\??\C:\WINNT\system32\new.sys><N/A>
[j9s / j9sa][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\j9sa.sys><N/A>

3、重启电脑,运行WINRAR压缩工具,找到和删除以下文件:
C:\WINNT\system32\new.sys
C:\WINNT\System32\DRIVERS\j9sa.sys
C:\WINNT\system32\y9sjzro.dll

4、运行WINDOWS清理助手,清理网络实名等流氓软件残留;

5、以上操作完毕后,联网升级杀软至最新版本,全盘杀毒。
打酱油的……
gototop
 
migo123
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-13 21:18 | 只看楼主 短消息 资料
字号: 7楼

回复: 实在挡不牢了,求助啊!

C:\WINNT\System32\DRIVERS\j9sa.sys
C:\WINNT\system32\y9sjzro.dll
这两个文件删不掉啊!
怎么办啊!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT