叼馋公主 - 2008-8-31 11:09:00
最近一上网站,复制粘贴的时候
瑞星卡卡总是提示有可疑后门程序,然后必须删除那个病毒文件,然后网页就自动关闭了。
瑞星也查杀不出来。
显示的是iexplore。exe,都是一些数字例如20.。。具体数字总是变化。不知道到底是什么东西。
哪位高人能指点一下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-8-31 11:10:00
最好附图+日志
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
叼馋公主 - 2008-8-31 11:50:00
叼馋公主 - 2008-8-31 11:51:00
aaccbbdd - 2008-8-31 11:54:00
请先上传文件
new.sys
:default71: :default71: :default71:
金山清理专家-在线系统诊断
驱动程序
禁用/删除
[New0] [已启用] <\??\C:\WINDOWS\system32\new.sys>
安全百宝箱-文件粉碎器
删除文件
C:\WINDOWS\system32\new.sys
叼馋公主 - 2008-8-31 11:56:00
不明白啊。是指让我上传new.sys??可是从哪里找到这个文件呢?:default2:
aaccbbdd - 2008-8-31 11:58:00
C:\WINDOWS\system32\new.sys
在system32文件夹里
找不到的话
用WINRAR进入system32文件夹找到该文件:default71: :default71:
打包上传
叼馋公主 - 2008-8-31 12:11:00
找不到呀。new。sys,已经显示所有的文件了。用crtl+F和winrar里面的查找也找不到那个文件的。
aaccbbdd - 2008-8-31 12:12:00
算了
不要文件了
5楼方法处理吧
叼馋公主 - 2008-8-31 12:13:00
这会winrar正在查找了。究竟那是个什么文件。已经让我iexplore出现可疑后门呢。
叼馋公主 - 2008-8-31 12:16:00
大哥,找不到那个文件,5喽方法无法删除啊。
new找不到文件。请检查所给的文件名是否正确
aaccbbdd - 2008-8-31 12:17:00
就禁用服务即可了
文件不予理睬算了
叼馋公主 - 2008-8-31 12:21:00
用到安全模式下禁用吗?
叼馋公主 - 2008-8-31 12:22:00
hookapi用禁用吗?目前也是启动项
aaccbbdd - 2008-8-31 12:24:00
貌似是瑞星07的
自便吧
叼馋公主 - 2008-8-31 12:46:00
:kaka12: o(∩_∩)o...谢谢,十分感谢哦。我现在禁用一下。o(∩_∩)o...
© 2000 - 2026 Rising Corp. Ltd.