sumer09 - 2008-11-23 12:52:00
电脑不停的自动打开不少网站,估计中毒了,想现按大家教的自己用工具删除染毒文件,可是下载的XDelBox1[1].8,sereng什么的都不能运行,都提示不是一个WIN32应用文件,怎么办呢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2008-11-23 12:54:00
楼主将应用文件换个扩展名,如.com或者.scr后再试试。
怀疑是应用程序劫持了。
aaccbbdd - 2008-11-23 13:01:00
请严格按照以下步骤操作1.
扫日志前建议清理助手清理系统清理助手下载解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作)如清理无效2.
扫日志前关闭无用进程,如QQ,迅雷及播放器程序3.
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
金山清理专家官方下载 |
免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
sumer09 - 2008-11-23 14:14:00
是用重命名改吗,没用,提示该文件有多个扩展名,实际扩展名为EXE
aaccbbdd - 2008-11-23 14:15:00
难道你没有设置显示扩展名么?。。。。。。。。。。。
sumer09 - 2008-11-23 14:24:00
改了扩展名,可是不知道怎么打开,汗,,真的不懂,还不停掉线
aaccbbdd - 2008-11-23 14:28:00
SRENG改了扩展名打不开?
不是吧:default2:
sumer09 - 2008-11-23 14:32:00
改了还是显示不是有效WIN32程序
晕4 - 2008-11-23 14:33:00
原帖由 sumer09 于 2008-11-23 14:14:00 发表
是用重命名改吗,没用,提示该文件有多个扩展名,实际扩展名为EXE
你不是改成Sreng.scr.exe吧.....
然后瑞星弹提示吧?
附件
Sreng工具
经过改名的
打开1AV6dadsaf.scr这个工具来扫日志
补上附件解压缩到C:\WINDOWS附件.rar
aaccbbdd - 2008-11-23 14:36:00
附件
解压运行试试
或直接运行
附件:
扫描日志工具.rar
sumer09 - 2008-11-23 15:00:00
下了附件,在windows里还是运行不了,打不开
aaccbbdd - 2008-11-23 15:01:00
那
建议:1.
重装系统
重装完
WINrar查看各个分区根目录,如分析异常(如autorun.inf文件)
上来求助
2.挂从盘杀毒
sumer09 - 2008-11-23 15:03:00
谢谢,什么是挂重盘杀毒
aaccbbdd - 2008-11-23 15:05:00
吧硬盘
拆下来
挂到其他计算机上杀毒
sumer09 - 2008-11-23 20:29:00
总算可以扫描了,大家帮忙看看吧
附件: SREngLOG.log (2008-11-23 20:29:18, 36.06 K)
该附件被下载次数 146
附件: 清理专家诊断报告.txt (2008-11-23 20:29:18, 33.55 K)
该附件被下载次数 210
sumer09 - 2008-11-24 12:02:00
请大家看看,看怎么杀吧
sumer09 - 2008-11-24 17:17:00
顶一下,有没有高手在啊,请看看吧,谢了
sumer09 - 2008-11-24 17:23:00
日志是昨天断网后用360木马查杀工具清除了122个毒后扫描的,总算可以上网久一点了,不过还是自动打开网页,更改主页,自动断网,估计没有彻底搞定
sumer09 - 2008-11-24 17:26:00
还有,进不了安全模式
© 2000 - 2026 Rising Corp. Ltd.