sos12345623 - 2009-1-30 21:15:00
如题~一连上网进程就出现数字~然后杀毒软件 防火墙全部关闭~重装系统也无效~~上传报告附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG123.log
wqi1230 - 2009-1-30 21:33:00
我也是 一连网就出现数字进程 杀毒软件也自动关闭
newcenturymoon - 2009-1-30 21:38:00
你们用的是瑞星09麽 最近有没有插过U盘 或者进某个网页时候瑞星有无报警过?
sos12345623 - 2009-1-30 21:39:00
高手们我在线等啊
sos12345623 - 2009-1-30 21:40:00
是瑞星9~有报过但他自己把网页关闭了~第二天开起来就这样了
wqi1230 - 2009-1-30 21:42:00
我的跟LZ一样
newcenturymoon - 2009-1-30 21:44:00
sreng删除这几项
<EFA0D32E><G:\WINDOWS\system32\efagdjie.dll> [File is missing]
<BF5F144C><G:\WINDOWS\system32\bflfhkkc.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
<IFEO[CCenter.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
<IFEO[RavMonD.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
<IFEO[RavTask.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe]
<IFEO[RsAgent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
<IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
[KKCC / KKCC][Stopped/Manual Start]
<\??\G:\WINDOWS\TEMP\1696><Microsoft Corporation>
另外全盘查找usp10.dll文件
找到的 除了system32和system32\dllcache中的 其他的全删除
另外 用system32\dllcache中的ctfmon.exe替换system32\中的
newcenturymoon - 2009-1-30 21:44:00
如果还有瑞星原来报警的历史记录发上来
天月来了 - 2009-1-30 21:45:00
置顶关于木马群的贴细看就大致知道为什么了
sos12345623 - 2009-1-30 21:58:00
[KKCC / KKCC][Stopped/Manual Start]
<\??\G:\WINDOWS\TEMP\1696><Microsoft Corporation>
高手这个我在注册表里找不到
362920914 - 2009-1-30 22:00:00
格盘吧
362920914 - 2009-1-30 22:09:00
删除所有分区,重新分区,装系统
© 2000 - 2025 Rising Corp. Ltd.