瑞星卡卡安全论坛

呵呵关键我太菜了月亮帮看下我的1楼日志是什么系统的在谢谢

xp sp2的

哦呵呵谢谢大家了我都杀了2天了还没整完呢

我杀完VSP10.dll以后系统里的userinit.exe文件修改时间还是原来的效验码也能对上就是效验码字母是大写的不知道中没中毒用不用替代

文件有没数字签名？

文件: C:\WINDOWS\system32\userinit.exe
大小: 23552 字节
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
修改时间: 2004年8月17日 星期二, 12:00:00
MD5: 7BD70EC53CB7398246C84D25BFF33AA8
SHA1: AE918E73328025534A69BDB5D004611A01CCC555
CRC32: 40D82A61
就这些资料我也不知道有没有数字签名

安全级别：安全      文件名：userinit.exe  MD5:7BD70EC53CB7398246C84D25BFF33AA8
      文件大小：23552 byte, 出品公司：Microsoft Corporation, 版本号：5.1.2600.2180 (xpsp_sp2_
      文件上报时间：2008-1-26 18:10:42  查看评论(5)

干脆再来个最新日志

我看看

好的马上发不过在回复里面好象不能上传附件吧我另开个吧要不

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

附件: SREngLOG.log (2009-2-1 16:14:33, 25.08 K)
该附件被下载次数 100

月亮和高人帮在看下我最新扫描谢谢啊

还有这个WINDOWS清理出的病毒里面的ＰＥ文件被感染怎么处理呢？什么是ＰＥ啊谢谢

附件: Result.txt (2009-2-1 16:17:00, 3.83 K)
该附件被下载次数 155

F:\FOUND.000\DIR0001.CHK\_RESTORE{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP1\A0001012.EXE

可以删除/无视

哦谢谢你看我电脑里还有病毒吗呵呵

F:\FOUND.000\DIR0001.CHK\_RESTORE{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP1\A0001012.EXE

可以删除/无视 这个在哪里能找到啊晕没找到我太菜:default8:

用解压工具WinRAR打开F盘看：

日志没看出什么

PE被感染什么意思什么是PE文件

不知道

我一直没去学这些

只知道删除即可

哦我用WINDOWS清理出来的直接用他删除了不知道能不能完全干净还有几个木马

用解压工具WinRAR打开F盘看：这个我只能看出里面的文件夹啊也看不出别的来啊
43楼提到的这个F:\FOUND.000\DIR0001.CHK\_RESTORE{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP1\A0001012.EXE还是找不到呵呵

F:\FOUND.000这个文件夹得全部删除

无用的东西哟

哦他是隐藏的吗?我在WinRAR里不叫删除啊

什么不叫删除？？？？？

我要你删除

你就不管提示什么，一定删除它:default7:

无法删除...用强力删除?

无法删除:访问被拒绝..

我的C盘里也有FOUND.000这个文件夹说是还原了的碎片是否一并删除:default7:

F:\FOUND.000这个文件夹怎么会无法删除呢？？？

真奇怪了

你这里官网下载冰刃，在“文件”中找那文件夹“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

这里官网下载unlocker1.8.7安装后，可以删除很多东西
http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

这里找wsyscheck中文版下载，在wsyscheck的“文件管理”项里找那文件夹选择“直接删除”很不错的。
http://wangsea.ys168.com/

就是无用的碎片呀

删呗

不过你不删也无所谓

谢谢天月谢谢大家这次木马群也算清除完成了可怎么预防下次在被感染呢?我也没上别的网站啊我只在讯雷看看里看电影难道那里也有病毒吗晕啊