瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮我,又中该死的病毒了,删不掉!!!!附日志

1   1  /  1  页   跳转

[求助] 高手帮我,又中该死的病毒了,删不掉!!!!附日志

收藏
tjyjuny
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-07-16
  • 来自:
发表于: 2009-09-02 08:53 | 只看楼主 短消息 资料
字号: 1楼

高手帮我,又中该死的病毒了,删不掉!!!!附日志

病毒名:Trojan.Win32.Cariez.g
路径:C:\windows\system32\HsYB.dll   
使用的是vista操作系统  附扫描日志
中这种毒要怎么看日志。。谁来教教我。。省得每次中毒都来麻烦各位

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; SaaYaa)

附件附件:

文件名:SREngLOG.log
下载次数:514
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 8:52:58
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-09-02 10:58 | 短消息 资料
字号: 2楼

回复:高手帮我,又中该死的病毒了,删不掉!!!!附日志

去安全模式下
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[bgad / bgad][Running/Boot Start]
  <\SystemRoot\system32\drivers\ieuvb.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》计划任务》里面找下面项目删除:
==================================
计划任务
[已启用] \\RunAsStdUser Task26253
        C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.icbc.com.cn/

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
狮子座小皮
头像
社区嘉宾
  • 帖子:5119
  • 注册: 2009-08-03
  • 来自:
09欢乐圣诞
发表于: 2009-09-02 11:20 | 短消息 资料
字号: 3楼

回复:高手帮我,又中该死的病毒了,删不掉!!!!附日志

版主说的没错,楼主按照方法试一下吧
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-09-02 12:05 | 短消息 资料
字号: 4楼

回复:高手帮我,又中该死的病毒了,删不掉!!!!附日志

个傻月月

计划任务
[已启用] \\RunAsStdUser Task26253
        C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.icbc.com.cn/

人家定时登陆中国工商银行网不行么?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-09-02 15:44 | 短消息 资料
字号: 5楼

回复 4F byxxdrls 的帖子

我哪知道哟

从来不知道那些东西
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT