瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请各位大虾帮忙看下日志
哀傷 - 2008-10-26 13:00:00
感觉电脑最近问题很多啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log
aaccbbdd - 2008-10-26 13:04:00
logonui.exe
和Explorer从正常的系统拷来

替换本机文件

楼主用WINRAR
看看磁盘根目录有什么异常


Autorun.inf
[C:\]
[AuToRun]
open=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open=打开(&O)
shell\open\Command=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RunDll32.exe .\Thumbs.lnk,Explorer

这个感觉不对劲
哀傷 - 2008-10-26 13:09:00
汗 不懂
就是电脑用一会之后硬盘双击就打不开了,用资源管理器还可以
aaccbbdd - 2008-10-26 13:09:00

WINRAR
看下磁盘根目录
RunDll32.exe .\Thumbs.lnk,Explorer
看看到底是
什么东东
哀傷 - 2008-10-26 13:20:00
没找到....
aaccbbdd - 2008-10-26 13:22:00
http://bbs.duba.net/archiver/tid-21896973.html
参考下

根目录的RunDll32.exe文件发上来
aaccbbdd - 2008-10-26 13:25:00
http://blog.ixpub.net/html/97/15251297-266307.html
哀傷 - 2008-10-26 13:29:00
一打开你发的网站浏览器就自动关闭了
aaccbbdd - 2008-10-26 13:38:00
瑞星是否可以打
开?
是否可以下载东东?

Explorer.exe
logonui.exe
替换文件!!


替换后
WIINRAR查看各个分区根目录
删除文件!
Thumbs.lnk
RunDll32.exe
autorun.inf
1
查看完整版本: 请各位大虾帮忙看下日志
© 2000 - 2026 Rising Corp. Ltd.