68813476 - 2008-10-31 14:10:00
开机就有个修改内核的让我拒绝了,然后就查出个毒,是清除,然后就什么也查不到了
麻烦帮忙看看
扫描日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)附件:
SREngLOG.log
雨君009 - 2008-10-31 14:20:00
1.建议使用XDelBox删除以下文件
c:\windows\svhcost
c:\documents and settings\lxj\桌面\iexplore.exe
搜索一下:vqobcepyg.exe
c:\windows\system32\drivers\6621wetw.sys
c:\docume~1\lxj\locals~1\temp\ddxgb.sys
c:\docume~1\lxj\locals~1\temp\tmp13.tmp
system32\drivers\xq29sk.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[vqobcepyg] <vqobcepyg.exe>
[IFEO[nod32.exeNavapsvc.exe]] <ntsd -d>
[IFEO[OllyDBG.EXE]] <ntsd -d>
[IFEO[OllyICE.EXE]] <ntsd -d>
[IFEO[procexp.exe]] <ntsd -d>
[IFEO[RawCopy.exe]] <ntsd -d>
[IFEO[RegTool.exe]] <ntsd -d>
[IFEO[rfwProxy.exe]] <ntsd -d>
[IFEO[rfwstub.exe]] <ntsd -d>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Image Acquisition / Image Acquisition1.23] <C:\windows\svhcost>
启动项目 -- 服务-- 驱动程序之如下项删除:
[6621wetw / 6621wetw] <\SystemRoot\system32\drivers\6621wetw.sys>
[ddxgb / ddxgb] <\??\C:\DOCUME~1\lxj\LOCALS~1\Temp\ddxgb.sys>
[GJ / GJ] <\??\C:\DOCUME~1\lxj\LOCALS~1\Temp\tmp13.tmp>
[xq29s / xq29sk] <\SystemRoot\System32\DRIVERS\xq29sk.sys>
68813476 - 2008-10-31 15:10:00
谢谢``果然解决了:default69:
© 2000 - 2026 Rising Corp. Ltd.