yfddwy - 2008-10-5 16:23:00
我每次开机就会发现
瑞星系统加固发现该程序试图修改内核内存数据
应用程序信息
文件名:C\\program files\\internet explorer\\iexplore.exe
版本:7.00.6000.16640
厂商:Microsoft Corporation
PID:2672 TID:2728
动作目标:
[url=file://\\Device\\PhysicalMemory]\\Device\\PhysicalMemory[/url]
动作:
修改内核内存数据:
[url=file://\\Device\\PhysicalMemory]\\Device\\PhysicalMemory[/url]
规则信息
名称:修改内核内存数据
描述:
系统动作监控可以阻止修改内核内存数据
用瑞星查杀会出现 iexplore.exe 挂有 Backdoor.Win32.Undef.bjy 病毒 然后写的清除成功 但是一开机这病毒又会出现怎么办呀` 希望高手的解决一下 谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)
aaccbbdd - 2008-10-5 16:25:00
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
yfddwy - 2008-10-5 17:08:00
原帖由
aaccbbdd 于 2008-10-5 16:25:00 发表
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
[url]http://www.kztech
附件:
Report.txt 附件:
SREngLOG.log
aaccbbdd - 2008-10-5 17:12:00
金山清理专家-在线系统诊断
隐藏安全项
修复该项:
[00121545] [已启用] <\??\C:\WINDOWS\system32\Drivers\00121545.sys>
yfddwy - 2008-10-5 17:29:00
还是不行哦` 我觉得它把iexplore.exe这个图标上加东西了 我删除 他会再出来一个 - -| 开机还是弹出修改内核内存数据 拒绝后 瑞星杀毒 内存区 还是显示 iexplore.exe 有病毒 而且写的清除成功=.=
是不是应该 修复
API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00EC1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00EC20E5)
晕4 - 2008-10-5 17:45:00
API HOOK是瑞星的...
可以不用理他
请你尽可能的关掉正在运行的软件
例如迅雷和QQ等等
然后在一次扫日志和金山日志上来
yfddwy - 2008-10-5 18:09:00
原帖由 晕4 于 2008-10-5 17:45:00 发表
API HOOK是瑞星的...
可以不用理他
请你尽可能的关掉正在运行的软件
例如迅雷和QQ等等
然后在一次扫日志和金山日志上来
附件:
Report.txt 附件:
SREngLOG.log
© 2000 - 2025 Rising Corp. Ltd.