瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

1   1  /  1  页   跳转

[求助] 怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

收藏
小白噬魂
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-19 18:28 | 只看楼主 短消息 资料
字号: 1楼

怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

我用瑞星查杀了一个病毒,瑞星说已经清除了,我把病毒名称发上来了,瑞星提示好几次什么已触发自我保护规则,而且我在历史记录里发现有程序试图启动远程线程,我用windows清理专家查了,也没发现什么。我扫日志的时候,streng提示有函数不符合规则,我是Vista系统,还不能修复。我吧几分日志都传上来了,大家帮看看,我在线等答复

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; IE7Pro)

附件附件:

文件名:SREngLOG.log
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-19 18:27:52
描述:log

附件附件:

下载次数:182
文件类型:text/plain
文件大小:
上传时间:2009-1-19 18:27:52
描述:txt

附件附件:

下载次数:184
文件类型:text/plain
文件大小:
上传时间:2009-1-19 18:27:52
描述:txt
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-19 18:34 | 短消息 资料
字号: 2楼

回复:怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

那个是C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

这个你自己去看实际文件是否是系统自身的

如果是系统自身的,就不管它
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
小白噬魂
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-19 18:41 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 天月来了 的帖子

版主啊,怎么分辨文件是不是系统自身的呢,我不太懂
gototop
 
小白噬魂
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-19 18:47 | 只看楼主 短消息 资料
字号: 4楼

回复 2F 天月来了 的帖子

我看了这个文件的属性,今天下午3点被修改过,可那时电脑没开啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-19 18:49 | 短消息 资料
字号: 5楼

回复:怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

看文件右键属性

基本上你应该懂了吧

实在不会就将文件压缩发来看。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
小白噬魂
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-19 18:57 | 只看楼主 短消息 资料
字号: 6楼

回复:怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

好像是系统自身的文件,谢谢版主啊,谢谢
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-19 18:59 | 短消息 资料
字号: 7楼

回复:怀疑电脑感染病毒,不知道有没有完全清除,版主,大侠快救救啊

如果老提示烦人的话,就将那程序加入白名单去

或者禁止那程序启动去

瑞星帮助里右设置主动防御规则的说明

自己学学去
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT