12   1  /  2  页   跳转

[已解决] SREngLOG请帮帮忙看一下我的日记

收藏
新手的
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2007-10-07
  • 来自:
发表于: 2009-01-09 02:44 | 只看楼主 短消息 资料
字号: 1楼

SREngLOG请帮帮忙看一下我的日记

我的电脑天天都杀到有病毒!电脑反应又好慢!急急急!怎么杀掉这个病毒呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.txt
下载次数:194
文件类型:text/plain
文件大小:
上传时间:2009-1-9 2:44:21
描述:txt

附件附件:

文件名:dfjje.rar
下载次数:346
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 3:39:39
描述:rar

附件附件:

下载次数:418
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 3:39:39
描述:rar

附件附件:

下载次数:311
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 4:54:52
描述:rar

最后编辑新手的 最后编辑于 2009-04-09 16:43:58
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 03:17 | 短消息 资料
字号: 2楼

回复: SREngLOG请帮帮忙看一下我的日记

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe
C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys
C:\WINDOWS\system32\StrokeMBHandle.dll


请用WINRAR压缩工具找到以上三个文件,分别压缩,将压缩包提交上来。
打酱油的……
gototop
 
新手的
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2007-10-07
  • 来自:
发表于: 2009-01-09 03:39 | 只看楼主 短消息 资料
字号: 3楼

回复:SREngLOG请帮帮忙看一下我的日记

中间那个找不到
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 03:51 | 短消息 资料
字号: 4楼

回复: SREngLOG请帮帮忙看一下我的日记

中间那个文件是重点,请用系统自带的搜索命令,在“高级选项”项目下勾选“搜索隐藏文件和文件夹”后,以CC_System.sys为字段进行搜索……
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 03:56 | 短消息 资料
字号: 5楼

回复: SREngLOG请帮帮忙看一下我的日记

第一个文件瑞星报毒,可直接删除:

打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 04:05 | 短消息 资料
字号: 6楼

回复: SREngLOG请帮帮忙看一下我的日记

日志中显示C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys这个病毒文件存在,插入了资源管理器进程:

[PID: 1124 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)]
    [C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys]  [N/A, ]
打酱油的……
gototop
 
新手的
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2007-10-07
  • 来自:
发表于: 2009-01-09 10:47 | 只看楼主 短消息 资料
字号: 7楼

回复:SREngLOG请帮帮忙看一下我的日记

C区还是找不到!在F区找到一个不知是不是!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-09 10:54 | 短消息 资料
字号: 8楼

回复:SREngLOG请帮帮忙看一下我的日记

新日志发上来看看
gototop
 
新手的
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2007-10-07
  • 来自:
发表于: 2009-01-09 11:05 | 只看楼主 短消息 资料
字号: 9楼

回复: SREngLOG请帮帮忙看一下我的日记

好的!

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 11:04:57
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-09 11:26 | 短消息 资料
字号: 10楼

回复:SREngLOG请帮帮忙看一下我的日记

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\sstext3d.scr

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[IFEO[enc98.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
[IFEO[ua80.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\sstext3d.scr>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT