天月来了 - 2008-11-12 11:12:00
呵呵!!!
置顶关于木马群病毒的贴增加了系统替换文件以及恢复不能复制粘贴文件的相关程序了
直接运行操作即可
对于求助的来说更简单了
:default7:
有啥情况可以在这反映一下。
喜欢反病毒的网友也关注一下。:default15:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
xiaozhe8548 - 2008-11-12 11:26:00
木马群病毒,根据你的帖子操作了,只是用SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”的时候,保存不起,说的是没权限保存,就放弃了,接着进行了下面的操作.我其他的盘安装了QQ软件和其他一些下载工具,也发现了QQ文件里有两个 psapi.dll 文件.该怎么处理呢?
另外发现在的报告发给你看下
现在刚上起网 启动了下QQ 感觉又有病毒了
似乎启动QQ就有毒呢?报告是启动了QQ,感觉有病毒了,又扫描的一个.再发上来的
帮忙看下,谢谢
附件:
新建 文本文档.txt
小卡2008 - 2008-11-12 23:22:00
2楼 我和你一样的问题 开QQ就复发 我已经1周不用QQ了 目前一切正常。因为最近有事情要在电脑上做 而且电脑里也有资料 干脆不开QQ了 上周折腾了4天都没一个根治的方法。。。。
现在我也不知道在装QQ会不会有事情 ,暂时去碰了
天月来了 - 2008-11-13 15:08:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[c39e8db / c39e8db][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[ca99d57 / ca99d57][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ca99d57.sys><N/A>
[d7b49fa / d7b49fa][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\d7b49fa.sys><N/A>
[KernelCheck / KernelCheck][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxpb\KpCheck.sys><N/A>
————————————————————————————————
重启电脑,升级杀毒软件全盘杀毒
不知道你靠什么判断又中毒了
其他没看出什么
天月来了 - 2008-11-13 15:10:00
当系统无木马群病毒时,装QQ没事情
当系统有木马群病毒时,安装QQ后,可能QQ目录内会被注入病毒。
置顶有关于这个的说明。
xiaozhe8548 - 2008-11-13 23:38:00
因为启动QQ 瑞星就查杀到病毒了``
没启动QQ的时候 就正常
现在我把以前的QQ删了 重新下载安装了 似乎没什么问题了
点击SRENG工具》启动项目》 弹出窗口>警告!注册表值AppInit_DLLs被修改为非正常值(默认值是空).请检查你的系统中可能存在的计算机病毒.
这个是什么意思? 系统有问题么?
还有谢谢天月的帮助,才能把那个木马群搞掉.再次感谢 天月来了
以后有什么问题还会向你请教
天月来了 - 2008-11-14 7:57:00
SRENG的提示,我的置顶贴也有说明呀
你又没细看???
标题上就有耶:default7:
© 2000 - 2026 Rising Corp. Ltd.