1   1  /  1  页   跳转

[已解决] sre启动就被删除

收藏
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 11:50 | 显示全部 短消息 资料
字号: 1楼

sre启动就被删除

sre一启动就被删除,改为com或bat都没用。卡卡社区也上不了,应该是病毒改了hosts文件。
用听诊器扫描,扫描结果见附件。
扫描之前ssm发现调用system32目录下ozyeg\lsass.exe ,已删除,还调用了system32目录下的dvg.dll,因为在使用,无法删除。

金山词霸可执行文件也被删除。发现中毒也就是因为词霸用不了,重装也不行,后来用sre扫描,发现竟然被删除,才知道中毒了。
请教大虾,应该怎样处理?谢谢!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

附件附件:

文件名:log.txt
下载次数:316
文件类型:text/plain
文件大小:
上传时间:2008-7-12 11:50:08
描述:txt

最后编辑birdfly 最后编辑于 2008-07-12 19:49:01
分享到:
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 17:56 | 显示全部 短消息 资料
字号: 2楼

回复: sre启动就被删除



引用:
原帖由 天月来了 于 2008-7-12 15:21:00 发表
楼上两位看我签名部分的内容去。

这是么意思?处理方式不对吗?
我已按照pehi的方法处理了,
用windows清理助手时也是被删除,后来下了solo才可以,但是清除过程中出现read不能读的错误(大概是,没看清),然后结束程序,重启后用solo扫描,未发现问题。
然后用sre扫描,扫描结果附上。
至于斑竹要的文件,呆会传上来。

附件附件:

下载次数:189
文件类型:text/plain
文件大小:
上传时间:2008-7-12 17:56:09
描述:txt
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 18:01 | 显示全部 短消息 资料
字号: 3楼

回复:sre启动就被删除

清除的时候是全选的,不知有没有危险。
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 18:12 | 显示全部 短消息 资料
字号: 4楼

回复: sre启动就被删除

上传斑竹要的几个文件。

附件附件:

文件名:sample.rar
下载次数:137
文件类型:"application/octet-stream
文件大小:
上传时间:2008-7-12 18:11:30
描述:rar
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 19:08 | 显示全部 短消息 资料
字号: 5楼

回复:sre启动就被删除

谢谢各位热心帮忙啊
QQ目录内有wsock32.dll文件,已删除。
另外dvg.dll文件删除可以吧?
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2008-07-12 19:33 | 显示全部 短消息 资料
字号: 6楼

回复:sre启动就被删除

好,谢谢斑竹
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT