rachelnaonao - 2008-8-24 22:43:00
麻烦大家了,谢谢啊!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6))附件:
SREngLOG.log
aaccbbdd - 2008-8-24 22:47:00
报个路径吧
是不是删除/杀毒后再生
杀完
重启又有了?
rachelnaonao - 2008-8-24 23:00:00
恩,我杀不了,又不知道怎么操作,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2
C:\WINDOWS\system32\Drivers\033739.sys
aaccbbdd - 2008-8-24 23:02:00
是不是
杀到后再生了
开机又有了?
是的话
我立即上传方案
rachelnaonao - 2008-8-24 23:13:00
恩,现在开机只剩下C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2这个了,每次开机都有
aaccbbdd - 2008-8-24 23:16:00
开机就只出C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2?
好
开机瑞星杀掉C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2
后
附件导入主动防御
重启计算机即可
随后附上
aaccbbdd - 2008-8-24 23:20:00
前提是开机是病毒已经被删除
附件:
干死病毒.rar
rachelnaonao - 2008-8-24 23:43:00
我删除了病毒,在*里面有四个选项,限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据,我不知应该怎么选
aaccbbdd - 2008-8-24 23:45:00
导入我的规则,应用即可
为你量身打造的规则
rachelnaonao - 2008-8-24 23:47:00
怎么导入啊?
aaccbbdd - 2008-8-24 23:51:00
图上有说明
rar规则文件总得先解压吧
rachelnaonao - 2008-8-24 23:52:00
刚刚关机再开机,C:\WINDOWS\system32\Drivers\033739.sys 又出现了
aaccbbdd - 2008-8-24 23:58:00
C:\WINDOWS\system32\Drivers\033739.sys 又出现了
自然是瑞星监控报了,删除了文件
病毒被删除后
C:\WINDOWS\system32\Drivers\
文件夹里创建文件夹,重命名为033739.sys
你再重启下计算机
rachelnaonao - 2008-8-25 0:05:00
这次删除了,谢谢啊!太厉害了!呵呵:default7:
© 2000 - 2026 Rising Corp. Ltd.
