lhclhclhc - 2008-10-15 21:12:00
注册表AppInii_DLLs被修改为非正常值
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
SREngLogEm.LOG
超级游戏迷 - 2008-10-15 21:16:00
mopery - 2008-10-15 21:18:00
<AppInit_DLLs><kmon.dll> [(Verified)Beijing Rising Information Technology Corporation Limited]
卡卡的一组件 无需更改..
用sreng
删除启动项目=>服务=>驱动
[zwtur / zwtur][Stopped/Manual Start]
<\??\C:\DOCUME~1\z\LOCALS~1\Temp\_tmp.bat><N/A>
清空
C:\Documents and Settings\Z\Local Settings\Temp
lyxwlp - 2008-10-15 21:25:00
还有一个病毒
硬盘中发现:->后门程序{UPX壳} #77277
C:\Program Files\装机人员工具\EVEREST硬件检测\everest_icons.dll
超级游戏迷 - 2008-10-15 21:34:00
everest是系统软硬件检测工具软件,估计everest_icons.dll 这个文件因加壳被瑞星报壳。
如果不放心的话,把这个工具上传到
http://www.virscan.org检测下,反馈检测结果。
lhclhclhc - 2008-10-15 21:40:00
原帖由 lyxwlp 于 2008-10-15 21:25:00 发表
还有一个病毒
硬盘中发现:->后门程序{UPX壳} #77277
C:\Program Files\装机人员工具\EVEREST硬件检测\everest_icons.dll
我用的瑞星没有发现有病毒啊
超级游戏迷 - 2008-10-15 21:44:00
你的另一帖已回复。
同类问题不要发多帖询问,请注意……:default8:
lhclhclhc - 2008-10-15 21:50:00
找不到C:\Documents and Settings\Z\Local Settings\Temp 啊,请帮忙说仔细些,谢谢
超级游戏迷 - 2008-10-15 22:01:00
原帖由 lhclhclhc 于 2008-10-15 21:50:00 发表
找不到C:\Documents and Settings\Z\Local Settings\Temp 啊,请帮忙说仔细些,谢谢
按前面版主所说,删除病毒驱动程序后,重启电脑,之后不要联网,开始--运行--输入%temp%--回车,弹出窗口里所有文件都删掉(一两个删除不了是正常的,但前面版主说的那个一定要删除)。
© 2000 - 2026 Rising Corp. Ltd.