1   1  /  1  页   跳转

[求助] trojan.win32.vb.fmk

收藏
嫂子别这样
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-17
  • 来自:
发表于: 2008-10-17 12:04 | 只看楼主 短消息 资料
字号: 1楼

trojan.win32.vb.fmk

这个病毒用瑞星可以查出来,并显示清除成功,但一开机又会出现了,去了了,谁 有办法啊?

中这个病毒的表现是:
开机时到了加载个人信息的地方就停住了,桌面显示不出来.
用三热键可以启动资源管理器,并结束一个userinit.exe的进程后,就可以正常显示了,但这个进程会再次出现在资源管理器中^

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-10-17 12:34 | 短消息 资料
字号: 2楼

回复:trojan.win32.vb.fmk

userinit.exe被替换了

建议扫日志上来

请你按照以下步骤做:

扫日志前关闭无用进程
如QQ,迅雷及播放器程序

到官方下载SReng
下载地址

http://www.kztechs.com/sreng/download.html

解压缩到c:\windows目录下

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以

SRENG工具的扫描日志操作,看这贴2楼

http://bbs.ikaka.com/showtopic-8442813.aspx

日志以附件上传

(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了)
贴到反病毒区,已发帖请跟贴,勿另开新帖。)
gototop
 
yaya200054
头像
飘泊而立狮
  • 帖子:645
  • 注册: 2008-04-18
  • 来自:
发表于: 2008-10-17 17:04 | 短消息 资料
字号: 3楼

回复:trojan.win32.vb.fmk

提交日志文件SREngLOG.log
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
本帖被评分 1 次
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT