1   1  /  1  页   跳转

[求助] 关于emu1e,注意是"1",不是"l"

收藏
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 21:29 | 显示全部 短消息 资料
字号: 1楼

关于emu1e,注意是"1",不是"l"

C:/program files下出现了这个仿电驴的文件夹.其下filelist文件下每过段时间就会出现几百个携带病毒的RAR文件,似乎是自动下载的,但使用瑞星查杀无果.
有高手知道这是啥病毒,怎么处理吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 21:40 | 显示全部 短消息 资料
字号: 2楼

回复:关于emu1e,注意是"1",不是"l"

自动下的RAR文件刚删了...

附件: SREngLOG1.log (2008-9-5 21:40:03, 34.26 K)
该附件被下载次数 146
gototop
 
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 21:43 | 显示全部 短消息 资料
字号: 3楼

回复: 关于emu1e,注意是"1",不是"l"

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-09-05, 21:47
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      766(MB)
当前可用内存:        402(MB)
硬盘总大小:          37(GB)
硬盘可用空间:        9(GB)
清理专家版本:        2008.08.12.553
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.08.14.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\face\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [AppMgmt] [已启用]            <%SystemRoot%\System32\appmgmts.dll>
        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [msacm.lhacm] [已启用]        <lhacm.acm>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [oreans32] [已禁用]            <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
最后编辑holdface 最后编辑于 2008-09-05 21:45:32
gototop
 
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 21:52 | 显示全部 短消息 资料
字号: 4楼

回复:关于emu1e,注意是"1",不是"l"

刚自动下的那些RAR文件我SHIFT+D全删除了...
要不我把这个仿电驴的文件整个上传到可以文件区??
gototop
 
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 22:03 | 显示全部 短消息 资料
字号: 5楼

回复:关于emu1e,注意是"1",不是"l"

发到可疑文件区了.5个分卷
gototop
 
holdface
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2008-08-30
  • 来自:
发表于: 2008-09-05 22:27 | 显示全部 短消息 资料
字号: 6楼

回复 9F 吴卉 的帖子

很遗憾windows清理助手貌似没什么效果,用过了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT