天月来了 - 2008-11-8 15:26:00
这阵中木马群病毒,清理后复发的请注意查看你的电脑内文件情况
首先查看你的QQ目录内是否有cheak_hook.dll这个文件
如果有cheak_hook.dll这个文件
请将QQ主程序QQ.exe和cheak_hook.dll这个文件一起打包压缩发来。
并查看各磁盘根目录内是否下面三文件存在:
autorun.inf
SpiderNt.exe
rundll32.exe(这个只是指磁盘根目录内,不是其他地方)
目前大概就知道这些
需要样本
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
aaccbbdd - 2008-11-8 16:09:00
天月来了 - 2008-11-8 16:16:00
我不知道
只是遇到有几个清理后又出现一堆毒的
才试着问问而已
很多求助的不知道利用瑞星主动防御监控系统变化的
没办法
试试而已
aaccbbdd - 2008-11-8 16:57:00
我倒是认为重装系统后
系统漏洞太多导致的
黑天走道 - 2008-11-8 18:33:00
cheak_hook.dll autorun.inf
SpiderNt.exe 这3个文件系统没有 有rundll32.exe 下面附件上传 系统中过rundl132.exe这个病毒让我删了 现在开机任务栏没响应过会才能好 右下键的图标也没有了 帮忙看看是怎么回事
附件:
rundll32.rar 附件:
SREngLOG.log
aaccbbdd - 2008-11-8 18:38:00
[compbatcDrv / compbatcDrv][Stopped/Manual Start]
<\??\C:\windows\system32\compbatc.sys><N/A>
什么东东
黑天走道 - 2008-11-8 19:24:00
那是木马我用卡巴杀了compbatc.sys
天月来了 - 2008-11-9 8:26:00
我说的是各磁盘根目录内
你倒好
去删自己的系统重要文件去了:default2:
networkedition - 2008-11-9 15:28:00
天月来了 - 2008-11-9 15:34:00
既然他已经有了就算了
锁贴
© 2000 - 2026 Rising Corp. Ltd.