1   1  /  1  页   跳转

[求助] 中了Harm.Win32.Agent.al

收藏
wslxnin
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-09-15
  • 来自:
发表于: 2008-09-15 14:04 | 只看楼主 短消息 资料
字号: 1楼

中了Harm.Win32.Agent.al

今天中了Harm.Win32.Agent.al  貌似很麻烦    请专家看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-15 14:03:31
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-09-15 14:10 | 短消息 资料
字号: 2楼

回复:中了Harm.Win32.Agent.al

C:\WINDOWS\W0JPE.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TAWKA9.lnk
C:\WINDOWS\system32\ESDXFI0V79.exe
C:\WINDOWS\system32\DRIVERS\sr.sys
C:\windows\csrssesx.dll
C:\WINDOWS\CSRSSES.EXE
有些可疑,提交一下吧。
gototop
 
K歌
头像
叱咤花甲狮
  • 帖子:2021
  • 注册: 2004-08-11
  • 来自:
发表于: 2008-09-15 14:10 | 短消息 资料
字号: 3楼

回复:中了Harm.Win32.Agent.al

使用最新版的瑞星杀软配合瑞星卡卡上网安全助手即可清理。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-15 14:11 | 短消息 资料
字号: 4楼

回复:中了Harm.Win32.Agent.al

挺病毒的名称就愁呀

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\esdxfi0v79.exe
c:\windows\w0jpe.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:

(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[ZYPMFKGTYN / ESDXFI0V79]    <C:\WINDOWS\system32\ESDXFI0V79.exe -MJT4NC78TZ>
[TK8ZQCFHGEY2 / W0JPE]    <C:\WINDOWS\W0JPE.exe -6I4SSBNV89>


上传文件!
c:\windows\csrsses.exe
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-09-15 15:00 | 短消息 资料
字号: 5楼

回复:中了Harm.Win32.Agent.al

补充下
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
我就是日不懂啊,没啥好介绍的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT