1   1  /  1  页   跳转

[已解决] 新病毒出来啦

新病毒出来啦

刚刚打开电脑,就出现一个“命令提示符”,“唰”的一下就没了,拿光标一晃,卡卡、瑞星、防火墙全关了,然后就自动关机了。
      重启后,又出来了,幸好我有防备,提前把进程管理器打开了,删掉了病毒进程。
      请哪位高手指点一下,是不是新病毒啊?
      我的瑞星监控现在还没打开呢,正在杀毒中......

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 15:57:07
描述:log

最后编辑2249849 最后编辑于 2008-07-26 16:31:26
分享到:
gototop
 

回复:新病毒出来啦

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 

回复:新病毒出来啦

瑞星监控打不开啊,好郁闷!
gototop
 

回复:新病毒出来啦

Explorer被病毒替换
开始-运行
dllcache
进入后找到Explorer.exe
复制一个,替换Windos文件夹里的同名文件

操作方法见我签名
用SRENG删除启动项
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
删除启动文件夹
[test]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\test.exe -->  [File is missing]><N>
这个sys文件自己测下http://www.virscan.org/
http://www.virustotal.com/zh-cn/


C:\WINDOWS\system32\drivers\ntsapi.sys

杀毒软件修复或重装
本帖被评分 1 次
gototop
 

回复:新病毒出来啦

谢谢啦~~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT