1   1  /  1  页   跳转

[求助] 帮忙分析一下日志。

收藏
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2009-04-05 18:52 | 只看楼主 短消息 资料
字号: 1楼

帮忙分析一下日志。

有病毒。

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-5 18:52:07
描述:log
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-04-05 18:59 | 短消息 资料
字号: 2楼

回复: 帮忙分析一下日志。

SRENG编辑和XDelBox
分别删除以下启动项和对应文件

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <QQDownload><; >  [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ZSSnp211><C:\Windows\ZSSnp211.exe>  [ZSMCSNAP]  这个自己判断
    <Domino><C:\Windows\Domino.exe>  []

提取以下文件:
C:\Windows\system32\Dwm.exe(是VISTA系统的话不用)
[(Verified) Microsoft Corporation, 6.0.6000.16386 (vista_rtm.061101-2205)]
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2009-04-05 19:04 | 只看楼主 短消息 资料
字号: 3楼

回复:帮忙分析一下日志。

去试一试。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT