瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 机子上 有个 病毒 virus.win32.auturun.nj 总是自己安装 瑞星杀不了
terrySees - 2008-10-2 9:18:00
玩魔兽的时候  它就出现了  占据很多的网速 使魔兽 卡掉 能帮帮我吗

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )
天云一剑 - 2008-10-2 9:26:00
病毒的映像路径呢,光报出名字了?

请下载一个SRENG工具(点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩保存到系统文件夹内,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
Frank3160449 - 2008-10-2 9:41:00
用WINDOWS清理助手扫描下
terrySees - 2008-10-2 9:48:00
大哥 这的附件上传 在哪呢?
terrySees - 2008-10-2 9:51:00
整好了 你帮我看看 谢谢

附件: SREngLOG.log
terrySees - 2008-10-2 9:54:00
而且 我的 机子上的漏洞 修复不了
aaccbbdd - 2008-10-2 11:18:00
<gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r>  [Gemplus]
这是什么东东?
天云一剑 - 2008-10-5 16:39:00
修复不了的漏洞?截图或者描述清楚

打开SRENG,启动项目-注册表,下面的都删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe]
    <IFEO[auto.exe]><AUTOGUARDER GUARDED.>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pagefile.pif]
    <IFEO[pagefile.pif]><AUTOGUARDER GUARDED.>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sos.exe]
    <IFEO[sos.exe]><AUTOGUARDER GUARDED.>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sxs.exe]
    <IFEO[sxs.exe]><AUTOGUARDER GUARDED.>  [N/A]

浏览器加载项,以下删除

[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, N/A>
1
查看完整版本: 机子上 有个 病毒 virus.win32.auturun.nj 总是自己安装 瑞星杀不了
© 2000 - 2026 Rising Corp. Ltd.