| 引用: |
【天月来了的贴子】日志中看,你的系统还是Windows XP Professional Service Pack 1 呢。
这IE和系统的漏洞太多了。
你得去单独拨号的宽带上去打全新安装的系统的补丁,才能用的安稳。
日志中可以看到非正常的部分:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TBMonEx><C:\WINDOWS\system\C0NIME.EXE> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\WINDOWS\system\C0NIME.EXE> []
下面类似部分都是
..............................................
==================================
正在运行的进程
[PID: 160 / Administrator][C:\WINDOWS\system\C0NIME.EXE] [N/A, ]
==================================
HOSTS 文件
127.0.0.1 localhost
124.238.254.113 www.10280011.com
124.238.254.113 10280011.com
124.238.254.113 www.10289900.com
124.238.254.113 10289900.com
124.238.254.113 www.78877788.com
124.238.254.113 78877788.com
124.238.254.113 www.11051122.com
124.238.254.113 11051122.com
124.238.254.113 1.ehai01.com
124.238.254.113 da.ehai01.com
124.238.254.113 ehai01.com
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
……………… |
现在我是在局欲网的另外一个电脑上 这个电脑和我的症状一样 我的SP1系统是我重装后的 原来是打过SP2的补丁的 现在我删除了启动项里的红色的 再次开机全部又出现了 再次删除 并删除原文件 开机无法启动 提示就是我删除的文件丢失 昨天主板电池都拔了 重状还是不行 现在还在重装
