电脑开机后有问题,帮忙解决一下,谢谢! bbs.ikaka.com

梦的女孩 - 2007-7-18 21:02:00

电脑开后出现提示:系统刚从一个错误程序中恢复过来! 详细内容2007-07-18 20:25:55, 系统禁止本地AutoUp.exe连接网络的请求，地址为：TCP, 0.0.0.0:1164 => 211.99.212.112:80[WEB网页]程序名称为：C:\WINDOWS\AutoUp.exe

附件: 9019502007718205226.txt

火影忍者 - 2007-7-18 21:37:00

发现病毒,换SRE日志,
cmdbcs
[A ] 128. c:\windows\8sy.exe

cpmdbcs
[A ] 128. c:\windows\8sy.exe

shualai
[AM] 129. c:\windows\9sy.exe

msccrt
[A ] 130. c:\windows\csrss.exe

javhavm
[A ] 131. c:\windows\11sy.exe

upxdnd
[A ] 132. c:\documents and settings\administrator\local settings\temp\upxdnd.exe

winform
[A ] 133. c:\windows\smss.exe

WinAutoUp
[AM] 138. c:\windows\autoup.exe

1C000000[00006000]
[ M] 154. c:\windows\hkntdll.dll

021A0000[00014000]
[ M] 158. c:\windows\richdll.dll
或者加我QQ:

秋日里的蓝天 - 2007-7-18 21:59:00

小子

拿到样本,别忘了给我留一份.

邮箱:ufwihgu9168@yahoo.com.cn

梦的女孩 - 2007-7-20 15:58:00

谢谢!

瑞星卡卡安全论坛