Feel玉訫碎 - 2009-2-15 21:00:00
杀不掉啊。。。 帮忙
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
123.log
随缘92WJC - 2009-2-15 21:02:00
看不到截图
下载Sreng工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.
把日志以log日志导出并作为附件贴到论坛里.
如果SREng因病毒的干扰不能运行或扫描日志,可以将SREng.exe改名为123.bat,123.com,123.scr.
随缘92WJC - 2009-2-15 21:30:00
删除注册表之如下启动项
<{E2A4297D-879E-434B-90B0-866276CF26CB}><C:\WINDOWS\system32\eiakipnd.dll> []
<{FB13138E-873D-4E34-8526-926BD50FEC56}><C:\WINDOWS\system32\fbhjhjoe.dll> [File is missing]
<{BA42D45B-0860-4EAC-84F6-AF7EF9DC06CF}><C:\WINDOWS\system32\bakidklb.dll> [File is missing]
<{9FD84690-6CAA-42F9-ABF6-A4FE2D807ED4}><C:\WINDOWS\system32\pfdokmpg.dll> []
<{B016A025-B5D4-44B6-8938-7FDB6BBC4C9D}><C:\WINDOWS\system32\bghmagil.dll> []
<{C364C879-6E77-4F4A-8C85-0F0CA5271879}><C:\WINDOWS\system32\cjmkconp.dll> []
<{1506CFEE-AC60-4C95-B1CB-C34B8A8A9C27}><C:\WINDOWS\system32\hlgmcfee.dll> [File is missing]
<{BF159474-392E-49BF-B3B1-B26C635DFFB1}><C:\WINDOWS\system32\bfhlpknk.dll> []
<{3D07D286-D02B-42EF-B650-72B3C86F7ED7}><C:\WINDOWS\system32\jdgndiom.dll> [File is missing]
<{28E24B36-2F8A-417B-A65C-D4900B1E802B}><C:\WINDOWS\system32\ioeikbjm.dll> []
<{F86256A1-AEC5-4B25-B828-462FEE686BFE}><C:\WINDOWS\system32\fomilmah.dll> []
<{4527185B-5DC9-4090-A722-83158242CFAE}><C:\WINDOWS\system32\klinholb.dll> [File is missing]
<{121251F8-9427-47FA-9502-AFBB309EC21C}><C:\WINDOWS\system32\hihilhfo.dll> [File is missing]
<{5D93E56B-13F5-4CA3-90AB-667F747D7DB2}><C:\WINDOWS\system32\ldpjelmb.dll> []
<{7B1B1C2B-276D-4C4E-AC96-ACBCEF390007}><C:\WINDOWS\system32\nbhbhcib.dll> [File is missing]
重置HOST,修复winsock
超级游戏迷 - 2009-2-15 21:34:00
一群陌生的文件:
D:\Downloads\11月27日。CE过NP版(一起网游,恩总首发)\11月27日。CE过NP版(一起网游,恩总首发)\SoRa23.sys
C:\Documents and Settings\Administrator\桌面\PE[1]\cheetahengine\cheetah.sys
C:\Documents and Settings\Administrator\桌面\PE[1]\NE[1]\NE\faelz.sys
C:\Documents and Settings\Administrator\\LOCALS~1\Temp\Rar$EX04.719\PE新\puma.sys
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\dak32.sys
前四个文件好象和什么外挂有关,请自己核实一下;最后一个文件疑似病毒,请用WINRAR压缩工具找到C:\WINDOWS\SoftwareDistribution\DataStore\Logs\dak32.sys这个文件并压缩,然后上传压缩包。
文物2 - 2009-2-15 22:46:00
我看到瑞星的监控完好,您所使用的瑞星是最新版本吗?
saddaa - 2009-2-16 22:19:00
Trojan.PSW.Win32.GameOLx.a
杀不掉这病毒,高手支个招,谢谢。
夲號ヱ被ジ盜 - 2009-2-16 22:31:00
猫癣
© 2000 - 2025 Rising Corp. Ltd.
