被毒过的人 - 2009-2-1 15:21:00
进程里有随即数字进程出现
机器狗专杀杀不出,还原,重装无效还会蓝屏。
何解!!!!!
附件:
SREngLOG.log
aaccbbdd - 2009-2-1 15:23:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
天月来了 - 2009-2-1 15:23:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
其他人不要回贴
我需要细细搞搞
byxxdrls - 2009-2-1 15:38:00
“其他人不要回帖”?哪有这么霸道的?:default6:
我就偏偏冒个泡:default5:
被毒过的人 - 2009-2-1 15:39:00
大哥 这是在救人哪。 你不要闹好不好。
byxxdrls - 2009-2-1 15:41:00
噢,还是那个头疼的USP10.DLL
被毒过的人 - 2009-2-1 15:42:00
不是那东西 那东西已经删了
我找不到了
反正我是全盘搜索都搜不到USP10.dll
byxxdrls - 2009-2-1 15:47:00
f:\qqkav\usp10.dll
日志中就有。这玩意儿是隐藏的,得更改搜索选项。你还是用天月置顶帖的方法处理吧。
被毒过的人 - 2009-2-1 15:48:00
IE主业会被改成
http://www.1616.net/ 好象成功运行一个EXE就会多出一个数字进程
现在机子都变卡了。。! 很卡!
晕4 - 2009-2-1 15:52:00
好象成功运行一个EXE就会多出一个数字进程
因为那个usp10.dll
数字进程
打开进程管理器
结束你那些数字进程之后
暂时不要运行任何一个文件
天月来了 - 2009-2-1 15:53:00
删除
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\7EC7924D.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\WINDOWS\system32\hdboemme.dll
C:\WINDOWS\system32\oacklich.dll
C:\WINDOWS\system32\hojcnfga.dll
C:\WINDOWS\system32\jgcpfcno.dll
C:\WINDOWS\system32\lgkjacne.dll
C:\WINDOWS\system32\iipcjndb.dll
C:\WINDOWS\system32\fnlpaneh.dll
C:\WINDOWS\system32\pfiajnkd.dll
C:\WINDOWS\system32\omggidcj.dll
我那木马群的贴你是知道删除方法的
天月来了 - 2009-2-1 15:55:00
f:\qqkav\usp10.dll这个文件
用解压工具WinRAR依路径打开文件夹找文件:
包括其他盘各软件程序同目录内的usp10.dll文件,以及QQ目录内的psapi.dll文件都得找到压缩后发来。
天月来了 - 2009-2-1 15:56:00
我急需要这f:\qqkav\usp10.dll文件
你可别又说没有哟
其他人不要回帖了
除了by
天月来了 - 2009-2-1 16:00:00
还是by好
提醒我这C:\WINDOWS\system32\COMRes.dll文件不能删除
只能替换回正确的系统文件
:default7:
天月来了 - 2009-2-1 16:15:00
你还是做了后回来再扫个新日志
我给你完全的操作流程吧
但是文件你得发来
© 2000 - 2025 Rising Corp. Ltd.