小小勤 - 2008-10-11 15:00:00
机子中毒了`帮忙看下``谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)附件:
SREngLOG.log
天月来了 - 2008-10-11 15:07:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[drop / drop][Stopped/Auto Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp><N/A>
[SWW / SWW][Stopped/Manual Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.231\SWW.sys><N/A>
——————————————————————————————————————————
重启电脑
详细说说病毒文件名和路径
帅哥阿福 - 2008-10-11 15:11:00
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1EF.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\tmp1ED.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.231\SWW.sys
提交到可疑文件交流区来,或者提交给瑞星,地址如
下:
http://mailcenter.rising.com.cn/index.shtml另外hosts文件被修改,使用卡卡助手-高级工具-系统修复,修复hosts文件。
叶陵君 - 2008-10-11 15:36:00
到这里
http://bbs.ikaka.com/showtopic-8554006.aspx下载主程序
再下载下面这个 数据文件 ,按链接里的图示操作。
附件: 数据文件.rar (2008-10-11 15:35:36, 175 B)
该附件被下载次数 232
重启后,
打开SREng界面--启动项目 --服务
选择驱动程序
找到 服务名为:
sysHostSvc / sysHostSvc
ptfs / ptfs
SWW/SWW
drop/drop
删除以上四个服务
© 2000 - 2026 Rising Corp. Ltd.