solepussy - 2008-10-5 15:50:00
RT 望大家帮助! 明天上班急
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
aaccbbdd - 2008-10-5 15:54:00
无病毒
solepussy - 2008-10-5 15:56:00
不可能没毒呀 我机子里有FUN.EXE !!!还有个莫名其妙的文件
图标跟小黄玩具狗似的 关了它就换个名字再出现
aaccbbdd - 2008-10-5 16:00:00
C:\WINDOWS\TEMP\VW1A73.EXE
?
这个进程?
就这个可疑
solepussy - 2008-10-5 16:01:00
回答妹子 就是它! 现在是这名字 下次就不是它了
aaccbbdd - 2008-10-5 16:03:00
:default3:
配合下
下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
我想知道可能有什么东西不正常
SRENG里看不到病毒的启动项:kaka7:
solepussy - 2008-10-5 16:13:00
等下妹子
solepussy - 2008-10-5 16:19:00
在线联网分析真慢:default9:
solepussy - 2008-10-5 16:23:00
EXE也能打包啊?
aaccbbdd - 2008-10-5 16:25:00
用WINRAR压缩
发上来
放附件里
solepussy - 2008-10-5 16:27:00
aaccbbdd - 2008-10-5 16:30:00
金山的报告发上来
solepussy - 2008-10-5 16:31:00
夸夸你 你很耐心
solepussy - 2008-10-5 16:33:00
外联分析的很慢 现在还没分析完 不知道是不是因为单位防火墙的关系
天月来了 - 2008-10-5 16:34:00
断网
任务管理器中终止这个进程
[PID: 1436 / SYSTEM][C:\WINDOWS\TEMP\VW1A73.EXE] [N/A, ]
再去删除这文件
然后重启电脑,难道还会再出现???
是不是不连网就不出现?
还是终止进程并删除文件后,一重启电脑就又出现?
solepussy - 2008-10-5 16:35:00
aaccbbdd - 2008-10-5 16:38:00
C:\WINDOWS\TEMP\VW1A73.EXE
删除吧
用附件,解压后运行
勾选抑制再生
附件:
费-尔-文-件删-除-工-具.rar
solepussy - 2008-10-5 16:39:00
你说的趋势是指趋势科技吗?
这么大的牌子 为什么文件会经常变换名字 偷偷运行
solepussy - 2008-10-5 16:43:00
回叶子 我们单位确实是用趋势防火墙 但
这小狗很奇怪 关掉它后机子速度会有很大提升
如果借鉴天月和妹子的建议 会不会对防火墙有影响?
solepussy - 2008-10-5 16:46:00
恩 我试试 虽然是办公用机子 哼哼~~爱谁谁了
aaccbbdd - 2008-10-5 16:54:00
不建议关闭。。
shideleiwfe - 2008-10-5 17:54:00
压缩
dosie25 - 2008-10-5 17:57:00
应该没问题
RisingCSC - 2008-10-7 13:20:00
原帖由 solepussy 于 2008-10-5 16:27:00 发表
就是这个
上报的这个文件不是病毒。
© 2000 - 2026 Rising Corp. Ltd.
