mutoud - 2007-5-8 11:05:00
昨天刚报给卡吧的。。。
论坛附件好象不能传。。改成JPG也不行。。(http://www.epox.cn/bbs/user/Pictures/1178603792377.jpg传其他的论坛了。。自己改成.rar)。。
fzslffgood66 - 2007-5-8 11:13:00
下载使用SREng(下载地址http://www.kztechs.com/sreng/download.html
)中的"智能扫描"功能,把保存的log贴上来
1 解压缩sreng2.zip
2 运行SREng2.exe
3 智能扫描=》扫描=》保存报告
4 把日志SREngLOG.log中的报告完整复制粘贴上来,不要修改
友情提示:
a.扫描前关闭所有手工打开的软件和窗口,扫描后将日志发上来。
b.但请不要用附件形式贴,注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。
c.如果SREng.exe运行无反应或者不能运行或者扫描出错,你可以将SREng.exe重命名为SREng.com
(SREng.scr\SREng.bat\SREng.pif)或者zhd.exe
mutoud - 2007-5-8 11:25:00
SREng.exe重命名为SREng.com。。无效。。。的。。运行一会就会被T的。。>_<。。。。改什么都没用。。估计是监视进程名的。。而且最郁闷的是。进程隐藏。。
mutoud - 2007-5-8 13:58:00
HELP...help。。
这个病毒应该是我碰到的最强的一个了。。。可以说是有99%的安全软件会被踢掉。。。更诡异的是。他踢的方法居然不是根据进程名的。。。我把软件改名字。改扩展名也不行。。估计是根据特征码
mutoud - 2007-5-8 16:25:00
自己小顶一下。。期待专杀
�火影忍者 - 2007-5-8 16:35:00
等什么专杀啊。。扫日志上来。。
mutoud - 2007-5-9 11:52:00
我想。我已经说的很清楚了。。大多数安全软件。都会被这个病毒T掉。并且。我在启动。服务。驱动中。并没有找到这个病毒的文件。。而且该病毒还做到了进程隐藏。。可能是加载在了系统进程中的DLL了。。
使用ECQ 6.0依然未发现奇怪的地方。。可是大多数安全软件不能运行。会被踢。这个就能说名问题了。。
© 2000 - 2026 Rising Corp. Ltd.
