波波超人se - 2009-1-18 14:19:00
浏览器定期打开网址:http://virusremover2008flash.com/2009/104/?a=swpbarcanew&vl=7392&vf=pp_1300404397&h=10&sub=swp请问这是什么?怎么取消?卡卡 360安全卫士 金山清理专家 Rensoft的AutoGuard 都查不出来 ADSL上网 Installed all kinds of Rising Software,such as RAV RFW KaKa.
附件:
SREngLOG.log
帅哥阿福 - 2009-1-18 14:22:00
piao2008 - 2009-1-18 14:22:00
1.先用卡卡6.0全面清理修复一遍(所有功能都运行一遍)。
2.清除IE的临时文件:打开IE 点工具》Internet选项 : Internet临时文件,点“删除文件”按钮,将删除所有脱机内容 打勾,点确定删除。
bairentang - 2009-1-18 14:32:00
清除一下cookies
LMhust - 2009-1-18 14:35:00
中了恶意软件。。。
用卡卡,360,等工具扫描 一下
波波超人se - 2009-1-18 14:48:00
sreng2 入口错误 不知道什么意思。
波波超人se - 2009-1-18 14:49:00
SREngLOG.log 在附件里
还是定期打开网页
波波超人se - 2009-1-18 14:49:00
aaccbbdd - 2009-1-18 14:59:00
日志放入附件!!!!
pigboy - 2009-1-18 18:45:00
波波超人se - 2009-1-19 17:05:00
backway - 2009-1-19 17:27:00
你在折腾啥涅:default21:
按步骤操作:先清理后扫描日志过来
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)
下载sreng:
http://download.kztechs.com/files/sreng2.zip解压sreng2.zip-->打开SREngLdr.EXE-->勾选 智能扫描、检查进程的数字签名-->扫描-->
保存报告用附件上传
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
波波超人se - 2009-1-19 19:36:00
有没有什么办法清楚?
卡卡 360安全卫士 金山清理专家
全部查不出恶意软件或者木马
aaccbbdd - 2009-1-19 19:55:00
sreng日志放入附件
楼主是否为局域网?
波波超人se - 2009-1-20 13:43:00
已经上传日志文件,请问各位大虾 怎么办啊?
超级游戏迷 - 2009-1-20 13:48:00
C:\documents and settings\user\local settings\application data\qckmqwc.exe
请用WINRAR压缩工具找到以上文件,上传压缩包……:default7:
波波超人se - 2009-1-20 13:59:00
没有C:\documents and settings\user\local settings\application data\qckmqwc.exe
exe这个文件
屏幕截图:
http://www.turboimagehost.com/p/1216269/7929906.JPG.html
aaccbbdd - 2009-1-20 14:00:00
到底是不是局域网:default3:
波波超人se - 2009-1-20 14:03:00
绝对不是局域网 直接拨号 ADSL,连路由都没有
backway - 2009-1-20 14:07:00
sreng——启动项目 -- 服务-- 驱动程序
[MEMIO / DOSMEMIO][Running/Auto Start]
<\??\C:\WINDOWS\system32\MEMIO.SYS><N/A>启动类型改为disable
重启再试下
在文件夹选项里打开显示隐藏文件与系统文件,找到C:\documents and settings\user\local settings\application data\qckmqwc.exe
上传
波波超人se - 2009-1-20 14:19:00
已经显示隐藏文件了,就是 C:\documents and settings\user\local settings\application data\qckmqwc.exe 这个文件找不到
使用冰刃也发现了这个进程,好奇怪但是使用WinRAR打开能够看到类似的文件 已经上传附件了。virscan检查结果:http://www.virscan.org/report/b0bd96471bb01f5e40de24023a54a6fe.html附件:
可疑文件.rar
aaccbbdd - 2009-1-20 14:38:00
冰刃强制删除该文件
波波超人se - 2009-1-20 14:42:00
冰刃怎么强制删除?只能强行结束进程。
backway - 2009-1-20 14:45:00
冰刃——文件里找到这个文件,强行删除
2个杀软报毒:default21:
波波超人se - 2009-1-20 14:52:00
其他地方有没有关联?能不能用工具清理呢?
aaccbbdd - 2009-1-20 14:53:00
波波超人se - 2009-1-20 15:00:00
使用冰刃强行删除文件了
瑞星分析结果:(迷惑)
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
不是病毒
2、文件名:GDIPFONTCACHEV1.DAT
不是病毒
3、文件名:IconCache.db
不是病毒
4、文件名:qckmqwc.dat
不是病毒
5、文件名:qckmqwc.exe
不是病毒
6、文件名:qckmqwc_nav.dat
不是病毒
7、文件名:qckmqwc_navps.dat
不是病毒
backway - 2009-1-20 15:04:00
我知道 不是毒
多引擎扫了只有2家报毒
我只是觉得可疑在那位置
波波超人se - 2009-1-20 15:12:00
谢谢大家,再看看 看看还弹不弹那个网页了。
通过这个学习了很多,祝大家春节快乐。
© 2000 - 2025 Rising Corp. Ltd.
