77377* - 2008-12-24 23:52:00
在我系统盘里,每次装完系统都杀出毒,今天扫光盘却杀不掉,用Windows清理助手也清不掉,请大师们帮看看,
附件:
您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)附件:
诊断报告.TXT 附件:
Result.txt
秦人J - 2008-12-24 23:58:00
查找出病毒路径,用冰刃强制删除
77377* - 2008-12-24 23:59:00
[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[BackDoor]
H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[Trojan]
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
这个是路径,删了我的系统盘还能用吗?
晕4 - 2008-12-25 0:03:00
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
压缩后发来论坛(注意!不要双击打开H盘,右键打开)
此外
扫SRENG日志到这论坛
下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html运行SRengLdr.exe→智能扫描→扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传
(点击我回的贴的右下角的“引用”或比较大的“回复”,然后就应该知道怎么以附件发了)
77377* - 2008-12-25 0:16:00
原帖由 晕4 于 2008-12-25 0:03:00 发表
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
压缩后发来论坛(注意!不要双击打开H盘,右键打开)
此外
扫SRENG日志到这论坛
下载System Repair Engineer(Sreng)
[url]http://www.kztec
下面的附件对应你上面的目录,谢谢
附件:
安装.rar 附件:
安装2.rar 附件:
REGSNAP.rar 附件:
SREngLOG.log
晕4 - 2008-12-25 0:31:00
下载XDELBOX 1.8:
http://www.dodudou.com/down/index.php使用XDELBOX 1.8删除以下文件
(勾选抑压再生,从剪贴板导入而不检查路径,马上重启删除):
H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
附件解压缩到清理助手目录下ini文件夹里面
附件:
您所在的用户组无法下载或查看附件然后再用清理助手扫描一下(先升级,后扫描)
77377* - 2008-12-25 0:37:00
能否把这个附件在传一下,下不了47zqxksyyy.rar
77377* - 2008-12-25 0:39:00
:default8: 怎么变了,
晕4 - 2008-12-25 0:41:00
呵呵
不好意思啊
我想来想去还是觉得方法不是可行的
所以把刚才那帖删除了:default5:
77377* - 2008-12-25 1:02:00
不行,XDELBOX 1.8启动模式下说是有个HAL.DLL文件损坏或丢失,
晕4 - 2008-12-25 1:05:00
请截图上来:default71:
请一并上传C:\WINDOWS\system32\hal.dll:default71:
77377* - 2008-12-25 1:10:00
启动的时候提示的,无法截图<WINDOWS root>\system32\hal.dll好像这这样写的
我改了一下扩展名,那名上传不来
附件:
HAL.TXT
晕4 - 2008-12-25 1:14:00
请用Winrar打开C:\WINDOWS\system32\
找到hal.dll这个文件压缩后传上来论坛
77377* - 2008-12-25 1:18:00
原帖由 晕4 于 2008-12-25 1:14:00 发表
请用Winrar打开C:\WINDOWS\system32\
找到hal.dll这个文件压缩后传上来论坛
那个应该可以的噻,那我在传
附件:
HAL.rar
晕4 - 2008-12-25 1:27:00
:default2:
怎么看都像被替换了
到别的SP3机子复制hal.dll到你的机子
下载费尔木马强力清除助手:
http://dl.filseclab.com/down/powerrmv.zip使用费尔木马强力清除助手删除以下文件
(选择抑压文件再次生成):
H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
不论结果怎样,执行完以后,立即重启电脑
77377* - 2008-12-25 1:50:00
没清除掉,还在,而且江民一直在报这另一个文件有毒,清除了重启又回来了
附件:
您所在的用户组无法下载或查看附件附件:
文件监视20081225.log
© 2000 - 2026 Rising Corp. Ltd.