rat_ - 2008-10-16 22:35:00
之前中过网页病毒,最明显症状是:浏览某网页时弹出程序安装,卡巴失效(时间被改到198几年)。
后来在system32目录下发现taskmgr.exe的程序图标丢失,大小变为15K;又发现存在debug.exe进程……
经过重新拷贝系统程序、清理进程、清理注册表和清理服务等措施,相信病毒应当是早就被清除干净了,但为什么还会出现如题的情况呢?
另外,产生的这些NTVDM.EXE也是正常的程序,不怎么占CPU和内存。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-10-16 22:41:00
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
rat_ - 2008-10-17 0:17:00
用清理助手扫描出“系统重要文件被替换,需替换修复!”:
C:\WINDOWS\SYSTEM32\COMCTL32.DLL
(版本:5.82.2900.2982 )
但是COMCTL32.DLL这个文件好像本机就有好几个版本,该换成什么样的版本呢?文件也要从网上下载么?
aaccbbdd - 2008-10-17 0:20:00
同版本号系统里的即可
rat_ - 2008-10-17 0:50:00
衷心的感谢您!
问题解决了:我用本机其它目录下同版本的COMCTL32.DLL替换了原来的C:\WINDOWS\system32\COMCTL32.DLL,再重启机器就成功了!
再次衷心感谢!
© 2000 - 2026 Rising Corp. Ltd.