瑞星卡卡安全论坛
wly111 - 2007-8-11 13:24:00
我CDE盘里多了几个文件AUTO什么的字样的,这三个盘不能正常双击打开,右键后第一个选择是AUTO,第二个是“在这里打开命令窗口”第三个是搜索,第四个才是打开,我晕了,怎么办呀
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
Enao2005 - 2007-8-11 13:31:00
下载Sreng(http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来,日志一次粘不完,分次粘完,请不要修改
要是Sreng.exe不能运行,直接重命名为123.bat运行
wly111 - 2007-8-11 13:32:00
谢谢,我试试!
wly111 - 2007-8-11 13:43:00
[CODE]
2007-08-11,13:22:57
wly111 - 2007-8-11 13:44:00
<{425AB2F3-234A-7469-2F43-E341713ABFA4}><C:\WINDOWS\system32\wgdpri.dll> [N/A]
wly111 - 2007-8-11 13:45:00
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
wly111 - 2007-8-11 13:45:00
[C:\PROGRAM FILES\RISING\RAV\expscan.dll] [Beijing Rising Technology Co.,
wly111 - 2007-8-11 13:47:00
[C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys] [N/A, ]
wly111 - 2007-8-11 13:48:00
[C:\Program Files\Internet Explorer\IEXPLORE32.Dat] [N/A, ]
wly111 - 2007-8-11 13:48:00
[c:\program files\rising\rfw\PngDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
wly111 - 2007-8-11 13:49:00
[C:\Program Files\Rising\Rav\RsXML.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
wly111 - 2007-8-11 13:49:00
[C:\WINDOWS\system32\zxgpri.dll] [N/A, ]
wly111 - 2007-8-11 13:50:00
好了,然后怎么办?
wly111 - 2007-8-11 14:00:00
谁能告诉我然后我还需要做什么么???
有毒必问 - 2007-8-11 14:17:00
========Content========
在安全模式下
用冰刃强制删除
C:\WINDOWS\system32\AVPDH.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WinSrvGunKvs.EXE
C:\WINDOWS\system32\visin.exe
ztmpri.dll
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\xyhpri.dll
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\wgdpri.dll
C:\WINDOWS\system32\zxgpri.dll
C:\WINDOWS\system32\mycpri.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\wldpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzgpri.dll
C:\WINDOWS\system32\wscpri.dll
C:\WINDOWS\system32\dhcpri.dll
C:\WINDOWS\system32\wgepri.dll
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\wdcpri.dll
C:\WINDOWS\system32\wlfpri.dll
C:\WINDOWS\system32\qhcpri.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\system32\wddpri.dll
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\WINDOWS\system32\MEMIO.SYS
C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\mscomm.dll
C:\WINDOWS\system32\AVPDH.DAT
PegeFile.pif
各盘的Autorun.inf
修复Winsock
在注册表搜索病毒名,有关项目删除,再全盘杀毒,清空TEMP文件夹
有毒必问 - 2007-8-11 14:18:00
可以开着一些HIPS的软件,作业。防止病毒复发
wly111 - 2007-8-11 14:19:00
在安全模式下
用冰刃强制删除
是什么意思啊?
wly111 - 2007-8-11 14:22:00
具体一点可以么?我不太懂你的意思
有毒必问 - 2007-8-11 14:24:00
开机按F8进入安全模式,冰刃是软件,置顶的工具帖子有。
HIPS是例如SSM之类的软件,监控注册表等等。。。
wly111 - 2007-8-11 14:26:00
谢谢,我试试
超级游戏迷 - 2007-8-11 14:26:00
建议重装系统。重装系统后,联网,从我的网盘(地址见我的签名)下载冰刃(ICESWORD1.22)到桌面上,运行之,用它删除以下文件:
[D:\Autorun.inf
[D:\PegeFile.pif
[E:\Autorun.inf
[E:\PegeFile.pif
[F:\Autorun.inf
[F:\PegeFile.pif
手工删除病毒十分麻烦,你的机病毒太多,不如重装操作系统方便和安全。
wly111 - 2007-8-11 14:33:00
必须重装了么
1
© 2000 - 2026 Rising Corp. Ltd.