指筝朝夕 - 2008-7-23 11:35:00
现在电脑一开机,就会显示下面的一系列文件,然后电脑在使用的过程中会变得很慢,大家帮我看看,这是怎么回事,怎么解决呢。谢谢!
瑞星系统加固发现该程序试图修改内核内存数据
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\SYSDBMG.EXE
版本:PID: 1988 厂商:TID: 1440
动作目标:
\Device\PhysicalMemory
动作:
修改内核内存数据:
\Device\PhysicalMemory
规则信息
名称:修改内核内存数据
描述:系统动作监控可以阻止修改内核内存数据
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
豪斯登堡新郎 - 2008-7-23 13:54:00
将该文件找到打包上传
julia_ding - 2008-7-24 21:55:00
这个病毒运行的文件是sysdbmg.exe 你可以手动把它停止,但它又会自动启动起来,所以你不能把这个文件删除。
方法如下:
一 运行任务
二 把 explorer.exe 结束进程
三 把运行的 sysdbmg.exe 结束进程
四 找到 c:\windows\system32 目录下的sysdbmg.exe 删除
五 使用超级兔子 把开机设置 中的 sysdbmg.exe 启动项删除
六 查找你的机器中的myphoto10.zip 删除
注意:如果你用系统搜索搜索不到 sysdbmg.exe
那么可以用 dos 命令: dir /A:H /s sysdbmg.exe 这样就能够搜索到子目录下的所有的sysdb.exe 了
© 2000 - 2024 Rising Corp. Ltd.