banny86 - 2008-12-2 17:06:00
RT..进了安全模式..使用了AVG等杀毒软件都不能清楚干净.每次一开机就会有.
而且IE开机自动打开.要在任务管理器里删除.过一会又出来了.还在唱歌.在启动项目里没有看到有IE的程序.所以来求助.
下面上传sreng的扫描报告.希望各位帮忙.
谢谢.
附件: SREngLOG.log (2008-12-2 17:05:33, 44.27 K)
该附件被下载次数 205
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
天月来了 - 2008-12-2 17:20:00
用解压工具依路径打开找下面三文件,压缩发来看
c:\windows\system32\audiosrv.dll
C:\WINDOWS\System32\mevent.dll
C:\WINDOWS\system32\taskmagr.exe
卡巴竟然不杀C:\WINDOWS\system32\taskmagr.exe
这个服务项不知道干什么的
==================================
服务
[Windows Audio / AudioSrv][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\audiosrv.dll><N/A>
这个计划任务也不知道干什么的
==================================
计划任务
[已启用] AppleSoftwareUpdate.job
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
banny86 - 2008-12-2 17:37:00
附件: audiosrv.rar (2008-12-2 17:37:21, 8.46 K)
该附件被下载次数 221
附件: mevent.rar (2008-12-2 17:37:21, 56.00 K)
该附件被下载次数 222
附件: taskmagr.rar (2008-12-2 17:37:21, 30.94 K)
该附件被下载次数 243
2楼的朋友你要的程序已经发出来了.谢谢.
RisingCSC - 2008-12-2 18:31:00
3楼提供的样本已经收集,有结果会给您回复。
banny86 - 2008-12-2 22:45:00
好的.希望可以尽早解决.谢谢.
天月来了 - 2008-12-3 8:02:00
将下面两文件改名
c:\windows\system32\audiosrv.dll
C:\WINDOWS\System32\mevent.dll
在任务管理器里终止下面进程,并删除其文件
C:\WINDOWS\system32\taskmagr.exe
注意别删错系统任务管理器,相差一个字母哩
然后重启电脑看怎样
RisingCSC - 2008-12-3 11:26:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:mevent.dll
病毒名:Trojan.Win32.Undef.tpn
2、文件名:taskmagr.exe
病毒名:Trojan.DL.Win32.Undef.cba
3、文件名:audiosrv.dll
不是病毒
您所上报的病毒文件将在瑞星2008的20.73.21版本(瑞星2009的21.06.21版本)中处理解决。
banny86 - 2008-12-3 22:57:00
已经按6楼朋友的方法做了.现在在用AVG Anti-Spyware_7.5来看看还有毒没.谢谢楼上2位朋友.
banny86 - 2008-12-4 17:28:00
ie现在已经不会自动弹出了.但系DOWNLODNER.AGENT和HIJACKER.IFRAME用了很多软件.仍然存在.每次重启完就出现了.怎么办?
天月来了 - 2008-12-4 17:37:00
你说的是又杀出病毒???
还是某个文件???
如果是又杀出病毒
就这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
banny86 - 2008-12-4 17:45:00
现在用AVG隔离了病毒.下次重启又有了.只有AVG能查到有病毒.但是AVG怎么导出病毒文件啊?
天月来了 - 2008-12-4 17:46:00
我不会了
没用过它
:default3:
不知道显示的文件路径是否是在系统还原什么的文件夹内呢??
提示时看不到详细病毒文件名和路径么?
banny86 - 2008-12-4 17:48:00
audiosrv.dll
这个文件改名后被360安全卫士杀出来了.但是重启后又有了..晕.
天月来了 - 2008-12-4 17:50:00
再来最新SRENG日志看看
很可能帮不了你了
banny86 - 2008-12-4 17:53:00
这样应该可以看到吧.呵呵..
天月来了 - 2008-12-4 17:56:00
你彻底断网,重启电脑
尽量进安全模式下
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/
banny86 - 2008-12-4 17:58:00
附件: SREngLOG.log (2008-12-4 17:57:49, 40.33 K)
该附件被下载次数 115
这个是新的SRENG扫描文件.
banny86 - 2008-12-4 19:06:00
用完天月朋友发的2个软件后.arswp说我系统有一个文件被替换了.是C:\WINDOWS\system32\DMSERVER.DLL.让我放一个干净的文件进SIF里面.请问一下.这个DMSERVER.DLL文件在那里下载比较安全一点?
© 2000 - 2026 Rising Corp. Ltd.
