idower - 2009-1-23 19:19:00
这几天被这几个病毒搞的我彻底郁闷了``我尝试在安全模式下杀毒`可惜失败!
电脑经常弹出个窗口``所下内容如下:
访问地址:
http://www.708sese.cn/a1/Ms06014.htm访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
漏洞对象名:microsoft.xmlhttp
电脑每次运行瑞星都能发现这2个病毒``就是彻底杀不掉啊!
电脑现在被严重拖速``望达人救救我电脑一条小命``感激不尽!!!
达人请看日志`
另外在卡卡上网助手扫描进程的时候发现一个可疑的svchost.exe进程`
附帶導出的病毒樣本·
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
rslog.txt 附件:
1.txt
aaccbbdd - 2009-1-23 19:20:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
idower - 2009-1-23 19:30:00
原帖由
aaccbbdd 于 2009-1-23 19:20:00 发表
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的
附件:
SREngLOG.log
aaccbbdd - 2009-1-23 19:31:00
C:\WINDOWS\system32\wins\rpqzgrrey.dll
发到可疑文件交流区
[Windows Time / W32Time][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\rpqzgrrey.dll><Microsoft LTD.>
被病毒替换的服务
楼主等下
我为楼主导出正确的服务项
aaccbbdd - 2009-1-23 19:35:00
解压附件,然后双击导入注册表
C:\WINDOWS\system32\wins\rpqzgrrey.dll
删除文件即可
附件:
1.rar
idower - 2009-1-23 19:39:00
原帖由 aaccbbdd 于 2009-1-23 19:35:00 发表
解压附件,然后双击导入注册表
C:\WINDOWS\system32\wins\rpqzgrrey.dll
删除文件即可
弱弱的问下·是哪个附件..
idower - 2009-1-23 19:40:00
看到了·刚没刷新没看到附件呵呵
:default6:
© 2000 - 2025 Rising Corp. Ltd.