otherr - 2008-8-7 23:11:00
近几天,我发现电脑里有QQ木马,现象是系统时间被修改,严重时杀毒软件打不开(卸载后重新安装又可以了,但有上百个病毒,)用卡卡查有不少恶意软件和木马,能清除,,过一会发现又有了,最后发现与自启动项AppInit_DLLs有关,它只能在安全模式下清除.,一上网,它又有了,我该项怎么办啊?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
fillix - 2008-8-7 23:26:00
请问AppInit_DLLs里面的具体键值是什么
rainyblue - 2008-8-7 23:38:00
请楼主使用windows清理助手清理系统下载地址:
http://www.arswp.com/download.html如果问题如故请使用sreng扫描系统,日志以附件形式上传,以便我们进一步帮你分析问题,谢谢!
下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=397587(1)、下载后解压缩,运行“srengldr.exe”;
(2)、如果无法打开请尝试运行“安全启动.bat”;
(3)、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
(4)、选择保存路径,文件名保持默认,直接点击【保存】;
(5)、将日志文件srenglog.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。
叶陵君 - 2008-8-7 23:40:00
是不是建议瑞星软件 安装的时候就附加个 SRE扫描器。这样他们以后有问题时,就不用去下载,直接扫上来。
otherr - 2008-8-8 0:40:00
不好意思!开始我没清楚AppInit_DLLs是个什么东东.现在搞定了,谢谢各位!原来我的AppInit_DLLs的键值有很多带dll的东东,先杀毒,后删除键值就OK了.不过我还是不清楚AppInit_DLLs的含义是什么,再麻烦各位指点一下.另,这次机子中毒,好象是前几天我下的东西带来的,乱七八糟的下了不少,不知哪个软件带来的,再烦各位想办法找出这个家伙.万一明天又复发的话,今天我的半天时间就^^^^杀毒是找不到的.再次谢谢!
1/2理想 - 2008-8-8 2:28:00
楼主要按照下面步骤操作哦!
1请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载:
http://www.arswp.com/download.html打开清理助手=》更新到最新=》快速扫描=》处理 可清理对象和可卸载对象
2然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
在这里下载:
http://www.kztechs.com/sreng/download.html具体步骤:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击 智能扫描 - 扫描 ,扫描结束后点击 保存报告 ;
4、选择保存路径,文件名保持默认,直接点击 保存 ;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
otherr - 2008-8-8 9:19:00
附件如何发啊?
rainyblue - 2008-8-8 9:31:00
请楼主上传Sreng日志,并以附件形式上传,谢谢!
otherr - 2008-8-8 9:36:00
能详细点么?:default3: :default3:
aaccbbdd - 2008-8-8 9:42:00
点回复按钮
otherr - 2008-8-8 9:52:00
昨天自认为搞定了,结果成了笑话,今天又成原样了.
附件:
SREngLOG.log
aaccbbdd - 2008-8-8 9:55:00
强烈要求楼主重装系统
重装系统后立即打系统补丁和Flash Player补丁
手工杀毒难度非常大
病毒感染很严重
建议重装系统
otherr - 2008-8-9 17:53:00
昨天晚上又干了好久,终于把机子病毒重新杀了一遍才睡觉.今天开机一天,用卡卡检查了好几遍,都好象没有了.莫非真的搞定了,我发个报告,麻烦各位大大帮我看一下,如果真的没事了就爽了.
附件:
SREngLOG.log
aaccbbdd - 2008-8-9 18:01:00
病毒的驱动太多了,系统文件也被替换了:default3:
告你重装系统你不重装
C:\0a035600c0142394.dat
打包发上来
这里杀毒去
完了在弄新日志
http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp
叶陵君 - 2008-8-10 19:51:00
:default3: 会重装就不用折腾一晚上了。。。建议楼主要去学学重装的知识,不然以后开网页都开不了,你就没办法求救了。推荐几个学习论坛。 深度
http://bbs.deepin.org/雨林木风
http://bbs.ylmf.com/
超级模式 - 2008-8-19 13:26:00
请帮我看看
附件: SREngLOG.log (2008-8-19 13:26:27, 47.04 K)
该附件被下载次数 111
aaccbbdd - 2008-8-19 13:52:00
木马克星和卡巴斯基开一个监控
系统正常
feng_Tian - 2008-8-21 21:43:00
:kaka7: 我也是出了这个问题了,倒底该怎么办?真麻烦的话重装系统了.
楼主,还有大师们,帮帮我吧,
合肥小孩 - 2008-8-31 22:05:00
我也有这样的问题
这个是我用大大门要球扫描的东西
那个软件 修复 提示我这个 启动项里面是空的
实在不太明白
附件:
SREngLOG.log
fairsentence - 2008-8-31 22:21:00
最新日志没发现什么问题
合肥小孩 - 2008-8-31 22:29:00
就是提示有这个
合肥小孩 - 2008-8-31 22:30:00
我用了 SREngLdr 的 系统修复 后 就提示这个了
© 2000 - 2026 Rising Corp. Ltd.
