1   1  /  1  页   跳转

[求助] SREnglog报告

收藏
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-25 17:46 | 只看楼主 短消息 资料
字号: 1楼

SREnglog报告

我电脑可能感染Worm.p2p.generic,卡巴没能干掉,AVG没查出来,在启动电脑时360提示有cmd.pif是否要阻止。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG2.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 17:45:54
描述:log
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-25 23:58 | 短消息 资料
字号: 2楼

回复:SREnglog报告

,,,,,,
LZ的日志被分析过,LZ不能重复发帖啊
gototop
 
fantasy614
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-26 21:14 | 短消息 资料
字号: 3楼

回复:SREnglog报告

1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。

c:\windows\pchealth\helpctr\binaries\helphost.com


2.删除重启后使用SREng:

启动项目 -- 注册表之如下项删除:
[SCRNSAVE.EXE] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>

删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->勾选隐藏已认证的微软项目--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)



下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

用SRENG-系统修复-windows shell/ IE--全选-修复
用SRENG-系统修复-高级修复-自动修复
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT