随缘92WJC - 2009-2-15 15:55:00
帮忙看看日志,同学电脑的,貌似有病毒加载驱动和木马群
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; TheWorld)附件:
SREngLOG.log
backway - 2009-2-15 16:08:00
「开始」菜单\程序\启动\qq.exe这文件你看是啥东西。
随缘92WJC - 2009-2-15 16:10:00
不知道,她说是自己复制后删除的
随缘92WJC - 2009-2-15 16:12:00
<GD_StarKey220_cebb><C:\Program Files\ngsrv\GDsk220_certd_cebb.exe -r> [捷德中国]
她说没有智能卡和捷德U盘,不知道是不是病毒下载的
<eSafe_wareapp><C:\WINDOWS\system32\WareApp.exe> []
<eSafe_monitor><C:\WINDOWS\system32\eSafe_monitor.exe> []
有N种说法,不知道是病毒还是其他
backway - 2009-2-15 16:12:00
应该是自解压的 上传也碰到过 解压后就知道里面到底是什么了
从「开始」菜单\程序\启动\里删除那个东西。
随缘92WJC - 2009-2-15 16:17:00
启动里的没有,下面是聊天记录,
我开机的时候就一瞬间会有运行程序
后来就没有了
运行程序是弹出窗口的 不过也没有什么东西
就黑黑的一片
一瞬间就没了
这是她的描述
backway - 2009-2-15 16:17:00
我觉得那些是正常的
把那些文件上传到
http://virscan.org/检查下就知道大概了。
随缘92WJC - 2009-2-15 16:42:00
谢谢,问题已解决
<GD_StarKey220_cebb><C:\Program Files\ngsrv\GDsk220_certd_cebb.exe -r> [捷德中国]
是这个驱动有问题,卸载了就好了
© 2000 - 2025 Rising Corp. Ltd.