骨头庄主 - 2008-10-17 12:01:00
360发现中了“灰鸽子变种0006,地址c:\windows\system32\system”,采用多种方法(windows清理助手、XDelBox、删除服务等)清理后总是还会出现,SREng扫描报告如下,请高手帮忙,提供个彻底解决的办法???
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
SREngLOG.log
K歌 - 2008-10-17 12:53:00
可疑文件有这些:
C:\WINDOWS\system\Sense3.dll
C:\WINDOWS\system32\SecuComm.dll
可以将这些文件备份后删除。另外建议将备份的文件发送至瑞星公司加以分析。
上报地址:
http://up.rising.com.cn/webmail/othernew.htm 上报时说明具体情况
超级游戏迷 - 2008-10-17 13:06:00
由于没有用过加密卡,对以下2个文件,无法判断是否为加密卡的相关进程:
C:\WINDOWS\system\Sense3.dll
C:\WINDOWS\system32\SecuComm.dll
个人建议楼主先不要按照2楼会员的意见操作,以防加密卡无法运行;同时,建议把以上两个文件分别用WINRAR压缩,将压缩包分别上传到“可疑文件交流区”鉴定。
超级游戏迷 - 2008-10-17 13:14:00
怀疑360和清理助手误报加密狗软件,等待楼主反馈……:default7:
yaya200054 - 2008-10-17 13:16:00
原帖由 超级游戏迷 于 2008-10-17 13:14:00 发表
怀疑360和清理助手误报加密狗软件,等待楼主反馈……:default7:
还是提交可疑文件才能分析吧!!
骨头庄主 - 2008-10-17 15:16:00
:default1: 没有加密狗哇,加密狗是什么软件?
谢谢超级游戏迷,上次按照你的方法删除pxjmlw服务和pikumcmy.dll 后,过了几天灰鸽子又出现了,所有再上来求助!
aaccbbdd - 2008-10-17 15:18:00
删除个直观的日志吧
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
360.。。。。。。。
不靠谱
骨头庄主 - 2008-10-17 15:52:00
卡巴也报毒啊,如下:
c:\windows\system32\920.exe
c:\windows\system32\66258.exe
骨头庄主 - 2008-10-17 15:52:00
还有c:\windows\system32\66258.exe\\UPX
yaya200054 - 2008-10-17 15:56:00
豪斯登堡新郎 - 2008-10-17 15:58:00
C:\WINDOWS\system32\ServerNT.EXE
找到这个文件打包上传“可疑文件交流”版
aaccbbdd - 2008-10-17 16:03:00
能否能按照7楼方法上传个新日志看看?
© 2000 - 2026 Rising Corp. Ltd.