1   1  /  1  页   跳转

[求助] 请版主baohe看看俺的日志

收藏
小转
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-02-25
  • 来自:
发表于: 2009-02-25 14:26 | 只看楼主 短消息 资料
字号: 1楼

请版主baohe看看俺的日志

电脑中毒~瑞星已经给克死了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:239
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-25 14:25:31
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-25 14:43 | 短消息 资料
字号: 2楼

回复:请版主baohe看看俺的日志

C:\WINDOWS\temp\explorer.exe文件压缩发来

这是你系统原来的桌面程序,我需要做程序给你。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-25 14:51 | 短消息 资料
字号: 3楼

回复:请版主baohe看看俺的日志

这文件不认识,难以确定C:\WINDOWS\system32\drivers\acpiec.sys
————————————————————————————————————
删除下面文件:
C:\WINDOWS\system32\drivers\Messages.exe
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\2DF5DA5E.dll
C:\WINDOWS\system32\boboturbo\boboturbo.exe
C:\WINDOWS\system32\drivers\jwxmw.sys
C:\WINDOWS\system32\cpcmefdi.dll
C:\WINDOWS\system32\deladhlg.dll
C:\WINDOWS\system32\ogbkabgn.dll
C:\WINDOWS\system32\gkdefgbd.dll
C:\WINDOWS\java\classes\classes.sys
C:\WINDOWSupdate.dll
C:\WINDOWS\system32\inibfY.dll

将C:\WINDOWS\temp\explorer.exe文件复制回C:\WINDOWS\文件夹将病毒的那个文件替换掉

这里下载映像劫持清除管理工具,清除检测到的劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625

重启电脑看情况如何
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-25 14:55 | 短消息 资料
字号: 4楼

回复: 请版主baohe看看俺的日志



引用:
原帖由 小转 于 2009-2-25 14:26:00 发表
电脑中毒~瑞星已经给克死了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


看图











以下是病毒dll插入系统/应用程序进程情况:





最后编辑baohe 最后编辑于 2009-02-25 14:57:12
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT