勾手De约定 - 2009-1-27 13:22:00
耗了我两个下午的时间,还是没除掉这个病毒,真的,卡巴斯基,瑞星,金山都不行,进程里有一个进程是7位数字,都是随机的,一键还原根本不行,杀完后继续有,就差重装系统没用了,安德夫专杀工具没找到,AV终结者的专杀工具没用,,,,,真的,,,我很无奈
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
古涛名 - 2009-1-27 13:42:00
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
勾手De约定 - 2009-1-27 14:17:00
请等下,,,我晚上才回家.,..到时候我发上来,谢谢
勾手De约定 - 2009-1-27 20:23:00
我都看不懂......
附件:
SREngLOG.log
天月来了 - 2009-1-27 20:41:00
这个项目的文件不知道是否还在
启动项目
注册表
[Safe Mon 360 / SafeMon0][Stopped/System Start]
<\??\C:\WINDOWS\system32\C4C3AF2B.dat><N/A>
日志未见7位数字的程序
请查看其他盘各软件程序同目录内的usp10.dll文件,以及QQ目录内的psapi.dll文件
如果有的话,就压缩发来。
勾手De约定 - 2009-1-27 20:51:00
唉~这病毒还不知道是什么名字.............我一键恢复了几次,,,,现在我用Windows清理助手检测出了一个数字恶意软件,,,好象是9057/3604,,说什么要清除这个病毒要启动QQ,,,,我清除了后,,,就没扫描到这软件了,,,不过我敢肯定电脑里还有病毒,,,,
天月来了 - 2009-1-27 20:52:00
请查看其他盘各软件程序同目录内的usp10.dll文件,以及QQ目录内的psapi.dll文件
如果有的话,就压缩发来。
用这贴2楼的
wsyscheck工具进行搜索查找http://bbs.ikaka.com/showtopic-8589597.aspx
夲號ヱ被ジ盜 - 2009-1-27 21:40:00
3721流 氓软件
C:\WINDOWS\downlo~1\
RUN32。DLL被替换
© 2000 - 2025 Rising Corp. Ltd.