瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

1   1  /  1  页   跳转

[求助] 有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

收藏
狂人路飞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-08-07
  • 来自:
发表于: 2008-08-07 23:14 | 显示全部 短消息 资料
字号: 1楼

有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

安全模式也给破坏了
下面有个system repair engineer 2.6扫描日志
谢谢高手帮忙分析下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-7 23:14:03
描述:log
分享到:
gototop
 
狂人路飞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-08-07
  • 来自:
发表于: 2008-08-08 00:31 | 显示全部 短消息 资料
字号: 2楼

回复: 有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

太感谢你了,rainyblue
已经清理完毕了,
帮我看下我系统还有问题好吗?

附件附件:

文件名:SREngLOG.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 0:31:22
描述:log
gototop
 
狂人路飞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-08-07
  • 来自:
发表于: 2008-08-08 17:59 | 显示全部 短消息 资料
字号: 3楼

回复: 有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

昨天没叫我把注册表里面哪个squ/lsass给删了,我就只删除了那个C:\WINDOWS\system32\squ\lsass.exe
现在我那几个浏览器加载项也给删除了
在把所有的流氓软件也杀了,你再帮我看下我的日志有没有问题
昨天你说的那5个文件里面我电脑也是知找到3个,其他的没有找到,不知道怎么回事
谢谢你了,非常感谢
哦,对了,还有不知道为什么我把开机启动项目删剩下rav的和ctfmon还有防火墙的,等一下开机只有其他的启动项目又全开了.
还有那个system repair engineer 2.6老是提示有入口点错误,我把图也一起发上来了,谢谢你帮我看下

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 17:58:35
描述:log
gototop
 
狂人路飞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-08-07
  • 来自:
发表于: 2008-08-08 18:13 | 显示全部 短消息 资料
字号: 4楼

回复:有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

谢谢,我不知道怎么测那个C:\WINDOWS\system32\drivers\WDelMgr20.exe
gototop
 
狂人路飞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-08-07
  • 来自:
发表于: 2008-08-08 18:32 | 显示全部 短消息 资料
字号: 5楼

回复:有个叫HBinject.exe的进程,还把系统的csrss.exe给感染了病毒,谢谢帮忙

谢谢你了,他说那个服务是一个数据恢复软件的服务,我的日志没有其他问题了哦,谢谢你了,
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT