1   1  /  1  页   跳转

[求助] 怎样antivirus pro 2010病毒

收藏
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-18 10:34 | 显示全部 短消息 资料
字号: 1楼

怎样antivirus pro 2010病毒

antivirus pro 2010病毒的主体已经给清了,不过还有尾巴:
kri746.dat,braviax.exe删了(用pe)还能再生。请帮忙分析

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

附件附件:

文件名:SREngLOG.log
下载次数:404
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-18 10:34:13
描述:log
分享到:
gototop
 
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-18 11:01 | 显示全部 短消息 资料
字号: 2楼

回复: 怎样antivirus pro 2010病毒

braviax.exe找不到,只有kri746.dat,但启动项有,也清不去。

附件附件:

文件名:kri746.rar
下载次数:268
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-18 11:00:32
描述:rar
gototop
 
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-18 14:41 | 显示全部 短消息 资料
字号: 3楼

回复: 怎样antivirus pro 2010病毒

braviax.exe找不到了,这个是新日志

附件附件:

文件名:SDLog.log
下载次数:237
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-18 14:40:31
描述:log
gototop
 
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-18 15:01 | 显示全部 短消息 资料
字号: 4楼

回复:怎样antivirus pro 2010病毒

Beep.sys的确可疑!等下
gototop
 
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-18 15:21 | 显示全部 短消息 资料
字号: 5楼

回复: 怎样antivirus pro 2010病毒

瑞星已发现beep.sys是病毒(另一台无毒机上)

附件附件:

文件名:beep.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-18 15:20:54
描述:rar
gototop
 
gy2828
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-11-26
  • 来自:
发表于: 2010-09-20 14:27 | 显示全部 短消息 资料
字号: 6楼

回复: 怎样antivirus pro 2010病毒

替换Beep.sys(system32,dllcache),删kri746.dat,后就可以删除braviax.exe的启动项就ok了,
谢谢帮忙
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT