123   1  /  3  页   跳转

[求助] Pictures.exe删除不掉

收藏
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 16:54 | 只看楼主 短消息 资料
字号: 1楼

Pictures.exe删除不掉

大侠们:

      每个盘里都出现Pictures.exe这个文件删不掉,用威金专杀工具杀不掉。

    把Pictures.exe删除后,再开机启动就能看到注册表被修改,瑞星虽然是禁止的,但是还是被修改了,Pictures.exe就又出来了,有什么专杀工具没有啊

    郁闷中.................


    扫描文件见附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:314
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-24 16:53:42
描述:log
分享到:
gototop
 
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 17:05 | 只看楼主 短消息 资料
字号: 2楼

回复:Pictures.exe删除不掉

帮帮忙阿
gototop
 
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 17:11 | 只看楼主 短消息 资料
字号: 3楼

回复:Pictures.exe删除不掉

不要沉啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-24 17:16 | 短消息 资料
字号: 4楼

回复:Pictures.exe删除不掉

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\system32\dllcache\svchost.exe

不论删除结果如何,立即重启电脑,继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》系统修复》文件关联》修复文件关联

————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,看情况怎样
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-10-24 17:19 | 短消息 资料
字号: 5楼

回复:Pictures.exe删除不掉

打包Pictures.exe上传“可疑文件交流”版
不认识我没关系,因为我也不认识你。
gototop
 
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 17:34 | 只看楼主 短消息 资料
字号: 6楼

回复:Pictures.exe删除不掉

谢谢你们的回复,有没有简单的方法阿,太复杂了操作不了
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-10-24 17:53 | 短消息 资料
字号: 7楼

回复:Pictures.exe删除不掉

c:\windows\system32\dllcache\svchost.exe
将这个文件压缩为RAR,日志未见PICTURE.EXE信息
可将你找到的PICTURE.EXE也压缩为RAR

鼠标右键点文件,选择添加到压缩文件,然后选择保存目录(浏览)


将压缩包上传到论坛可疑文件交流区
最后编辑天云一剑 最后编辑于 2008-10-24 17:58:10
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 18:08 | 只看楼主 短消息 资料
字号: 8楼

回复:Pictures.exe删除不掉

我打包成压缩文件了,可是放不上去,上传后看不到文件
gototop
 
xueyan_xueyan
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-07-28
  • 来自:
发表于: 2008-10-24 18:11 | 只看楼主 短消息 资料
字号: 9楼

回复:Pictures.exe删除不掉

C:\WINDOWS\system32\dllcache没有这个文件阿,
只有C:\WINDOWS\system32\svchost.exe
要不要删除?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-24 18:26 | 短消息 资料
字号: 10楼

回复 9F xueyan_xueyan 的帖子



那个删除
基本系统KO了

dllcache?
开始-运行-dllcache
就进入该文件夹了
上传新日志看看

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT