12   1  /  2  页   跳转

[求助] generic.dx

收藏
remacy
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-05
  • 来自:
发表于: 2008-11-05 19:24 | 只看楼主 短消息 资料
字号: 1楼

generic.dx

机器查到病毒,C:\windows\system32\mevent.dll,感染病毒GENERIC.DX,杀不掉,请高手指教.谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)
分享到:
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-11-05 19:34 | 短消息 资料
字号: 2楼

回复:generic.dx

请下载一个SRENG工具(点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩放到C盘根目录,改名为123.exe
2、开始-运行-CMD回车;
3、CD\回车
4、123 /escan回车
5、等待一会,将桌面的SRengLogEm.log报告做为附件上传而不是粘贴到帖子
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
remacy
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-05
  • 来自:
发表于: 2008-11-05 19:54 | 只看楼主 短消息 资料
字号: 3楼

回复:generic.dx

无法执行123 /escan回车,谢谢指教
gototop
 
remacy
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-05
  • 来自:
发表于: 2008-11-05 20:13 | 只看楼主 短消息 资料
字号: 4楼

回复: generic.dx

请看是不是这个.

附件附件:

文件名:SREngLOG.log
下载次数:253
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-5 20:12:42
描述:log
gototop
 
tc__apple
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-11-06
  • 来自:
发表于: 2008-11-06 11:26 | 短消息 资料
字号: 5楼

回复:generic.dx

请问每次我123/escan他都说不是内部命令或外部命令也不是可运行的程序获批处理文件
怎么办??
gototop
 
tc__apple
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-11-06
  • 来自:
发表于: 2008-11-06 11:33 | 短消息 资料
字号: 6楼

回复:generic.dx

哦~好了~是我笨~
gototop
 
tc__apple
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-11-06
  • 来自:
发表于: 2008-11-06 11:42 | 短消息 资料
字号: 7楼

回复: generic.dx

请您也帮我看看~
我这个是不是很严重?

附件附件:

文件名:SREngLogEm.LOG
下载次数:319
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-6 11:41:41
描述:log
gototop
 
tc__apple
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-11-06
  • 来自:
发表于: 2008-11-06 11:44 | 短消息 资料
字号: 8楼

回复:generic.dx

我也是中了很多Generic.dx
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-11-07 17:49 | 短消息 资料
字号: 9楼

回复: generic.dx

tc__apple
请开帖描述你的问题
***** 该内容需回复才可浏览 *****
楼主,你扫描的时候没有勾上“检查进程模块的数字签名”吗?


C:\WINDOWS\System32\mevent.dll,上传到www.virustotal.com检查
如为恶意
使用解压附件1.RAR到桌面,运行EXE文件
点开始处理,自动开始处理
然后,开始-运行-输入REGEDIT回车,搜索C:\WINDOWS\System32\mevent.dll,将找到的项目都删除

附件附件:

文件名:1.rar
下载次数:346
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-7 17:48:41
描述:rar

最后编辑天云一剑 最后编辑于 2008-11-07 17:53:54
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
seanjinn
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-11-11
  • 来自:
发表于: 2008-11-11 16:08 | 短消息 资料
字号: 10楼

回复:generic.dx

和楼主一样的问题啊
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT