蚂蚁123 - 2009-2-15 13:55:00
请高手帮忙看看日志,顺便指导一下该如何解决这个病毒,很急,在线等答复!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA)附件:
SREngLOG.log 附件:
瑞星查杀记录.txt
帅哥阿福 - 2009-2-15 14:01:00
日志查看无异常,只是hosts文件被修改了,可使用卡卡助手的高级工具-系统修复来恢复。
蚂蚁123 - 2009-2-15 14:18:00
不是吧,我昨天晚上杀的,今天开机没多久,瑞星就报有病毒并清除,查杀后有7个病毒,现在杀完了,不知道会不会再弹出来!要不我在把瑞星杀毒记录也发过来!
蚂蚁123 - 2009-2-15 14:21:00
我已经把瑞星查杀记录弄上去了,我中了什么毒啊?
夲號ヱ被ジ盜 - 2009-2-15 14:25:00
夲號ヱ被ジ盜 - 2009-2-15 14:27:00
威胁:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{198FF3D8-56F1-466B-A36F-F9C28B43E440}><198FF3D8.dll> [N/A]
<{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [N/A]
backway - 2009-2-15 14:50:00
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
{198FF3D8-56F1-466B-A36F-F9C28B43E440}><198FF3D8.dll> [N/A]
{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [N/A]
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126没其他问题了。
蚂蚁123 - 2009-2-15 14:57:00
你说的这两个威胁怎么处理呢??
帅哥阿福 - 2009-2-15 15:11:00
如果计算机在局域网之内,有可能是arp欺骗,需要查找发包源,找到发包源,将其断开网络,你的系统就正常了。
如果计算机是单机上网,病毒查杀记录大部分是临时文件,个别是ie临时文件夹的,清空这些目录后,应该也就没事了,记得系统打补丁。
© 2000 - 2025 Rising Corp. Ltd.