1   1  /  1  页   跳转

[求助] 急!中了TACONLYONE怎么都删除不了!

收藏
hfwfq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-08-16 11:47 | 只看楼主 短消息 资料
字号: 1楼

急!中了TACONLYONE怎么都删除不了!

我也中了TACONLYONE,可是我在我的windows/system32下面找不到文件名mssys32.exe和mshtmll.dll,在注册表里面也找不到.只有用卡卡扫描流氓软件才会说有这个病毒.我试过很多方法都没有用,请那位高手帮帮忙!我付上我的扫描报告!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-16 11:46:47
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-16 12:17 | 短消息 资料
字号: 2楼

回复: 急!中了TACONLYONE怎么都删除不了!

日志中并未发现该两个病毒的踪迹,怀疑是其他安全工具创建的免疫文件夹让卡卡晃点了。

该二病毒添加的注册表项应该是:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<mshtmll><; regsvr32 /s C:\WINDOWS\inf\mshtmll.dll>
<mssys><; C:\WINDOWS\inf\mssys.exe>

但日志中没有发现对应注册表项,建议到C:\WINDOWS\inf这个文件夹下,看看是否有mshtmll.dll和mssys.exe这两个文件,如果文件存在且图标为文件夹,就别管卡卡的提示了,基本可以肯定是免疫文件夹把卡卡弄糊涂了……
打酱油的……
gototop
 
玩家国度
头像
飘泊而立狮
  • 帖子:630
  • 注册: 2008-07-07
  • 来自:SCUT
发表于: 2008-08-16 12:18 | 短消息 资料
字号: 3楼

回复:急!中了TACONLYONE怎么都删除不了!

楼主的日志没有病毒痕迹
试一下icesword(冰刃)这个软件,在windows/system32目录下能不能找到病毒文件
使用方法看这个帖子:http://bbs.ikaka.com/showtopic-8442813.aspx 的17楼
Keep shining !!!
瑞星杀毒软件常见问题的解决方法及设置技巧
很多工具的使用方法
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT