1   1  /  1  页   跳转

[求助] 好强悍........求解决方案!

好强悍........求解决方案!

刚刚美术老师带我们去原来高三美术班的教师去看视频........

没想到呀........那台电脑真强悍........

光杀软不说.......4月份的病毒库.......

后来发现看视频的时候很卡.......原来显卡驱动没装......

瑞星过期了.......我就弄个序列号来.....装上.......升级不了.........

我郁闷呢.....

后来SREng日志扫描.....我起初看不出什么......因为时间比较紧

后来我打开文件夹呀......瑞星监控报警......

我观察病毒文件名.......汗死........

目前判断是文件夹病毒(硬盘的...),另外就是发现了USP10.dll....这个不是木马群的文件吗?吓死......

另外瑞星无法升级的原因,我刚才注意了下SREng日志,发现了这个:WS2_32.dll

貌似这个东东弄的结果!

现在各位反病毒高手给个解决方案,另外解释下是什么病毒!以便好好学习!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-26 22:44:21
描述:log

分享到:
gototop
 

回复:好强悍........求解决方案!

有仔细看了下日志

好多文件注入进程.......难道被替换了?那岂不是要惨了?

我要的是手工方案啊!别和我说重装系统!那是最下下下下策!
gototop
 

回复:好强悍........求解决方案!

文件被破坏 又舍不得重装 唯一解决方法是:换新电脑
认真的活着,说不定在你看到上帝的时候,还有人记得你的好
gototop
 

回复: 好强悍........求解决方案!

C:\WINDOWS\system32\rpcss.dll找到重命名为1.dll,把附件里的COMRes.dll放到C:\WINDOWS\system32\下.

把附件的V,REG导入.....

重启电脑,再扫份日志上来

文件夹报警,应该是文件夹图标病毒吧......

附件附件:

文件名:桌面.rar
下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-27 1:33:19
描述:rar

PM偶时请附上求助贴的地址...
gototop
 

回复 1F 大将风度 的帖子

既然已经断定是文件夹病毒,为何不传个样本。
gototop
 

回复:好强悍........求解决方案!

我没收集样本啊...时间不允许....

当时美术老师要用机子来放视频,时间不多...

猫叔呀。。。样本的话,我看有时间才能要哦!我和我们美术老师说过了...有空带我去那看看!

对了,完整的方案没人给我?
gototop
 

回复:好强悍........求解决方案!

日志没看出什么,不知道如何帮你
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT