Fortheking111 - 2008-8-26 14:36:00
开机即使什么都不做 过不了5分钟就就报错 然后防火墙出报告说发现N多后门程序有10几个 其他的都显示
已删除状态 其中有一个winterlove.da 说是重启以后删除 可重起完了进系统过不了5分钟又报错 然后重复以上~~~
PS. 我用卡巴 各位别飞刀我
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
aaccbbdd - 2008-8-26 14:37:00
用微 点,诺顿都无所谓
呵呵
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的5.
2份日志/报告以附件上传点击:(我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
Fortheking111 - 2008-8-26 14:39:00
多谢 我下班回家搞一搞
3点14159265359 - 2008-8-28 14:33:00
木马程序:backdoor.win32.winterlove.da文件:C:\WINDOWS\system32\dnssvr.dll
WINDOWS下的PE病毒
对于杀不掉的病毒:关闭所有盘系统还原(右键我的电脑,属性,系统还原标签页,勾选在所有驱动器上关闭系统还原,确定.这样
阻止了许多的杀完重启又出现的病毒),清空IE缓存(右键IE图标,属性里,勾选清除所有脱机内容),进安全模式(开机连续点F8
,选择安全模式,进入),再杀一遍。
建议配合金山清理专家查找可疑的启动项,以及修复系统。
http://buy.duba.net/download/index.shtml#kas 病毒文件可以使用他的文件粉碎功能
建议配合金山清理专家查找可疑的启动项,清理系统。
http://buy.duba.net/download/index.shtml#kas 问题笼统了点,只能说这么多。
hl7310 - 2008-8-28 14:49:00
看他的 IP 是哪的 然后 IP138.com 查是哪的
查到了 直接打那边公安局的电话:default3:
如果对方用的是代理就算了:default3:
© 2000 - 2026 Rising Corp. Ltd.