wslxnin - 2008-9-15 14:04:00
今天中了Harm.Win32.Agent.al 貌似很麻烦 请专家看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
帅哥阿福 - 2008-9-15 14:10:00
C:\WINDOWS\W0JPE.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TAWKA9.lnk
C:\WINDOWS\system32\ESDXFI0V79.exe
C:\WINDOWS\system32\DRIVERS\sr.sys
C:\windows\csrssesx.dll
C:\WINDOWS\CSRSSES.EXE
有些可疑,提交一下吧。
K歌 - 2008-9-15 14:10:00
使用最新版的瑞星杀软配合瑞星卡卡上网安全助手即可清理。
aaccbbdd - 2008-9-15 14:11:00
挺病毒的名称就愁呀
操作前强烈要求先断网1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:
http://www.qispace.com.cn/read.php/1.htm 的工具19或
http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\esdxfi0v79.exe
c:\windows\w0jpe.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[ZYPMFKGTYN / ESDXFI0V79] <C:\WINDOWS\system32\ESDXFI0V79.exe -MJT4NC78TZ>
[TK8ZQCFHGEY2 / W0JPE] <C:\WINDOWS\W0JPE.exe -6I4SSBNV89>
上传文件!
c:\windows\csrsses.exe
小日来了 - 2008-9-15 15:00:00
补充下
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
© 2000 - 2026 Rising Corp. Ltd.