黑色水笔 - 2009-2-22 22:39:00
前两天QQ被顶 然后无意中发现电脑里用户跟用户组里有很多人 用户里面除了自己 Guest 还有第三个 组里面有9个 ~ 我把用户里面的第三个给删除了 Guest禁用之后今天再看的时候发现又多了一个 是不是中病毒了? 高手解答一下 谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; TencentTraveler 4.0)
超级游戏迷 - 2009-2-22 22:51:00
点击下载
System Repair Engineer1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将刚保存的日志文件以附件方式上传。
黑色水笔 - 2009-2-22 23:06:00
随缘92WJC - 2009-2-22 23:13:00
看日志情况和
http://bbs.ikaka.com/showtopic-8599806.aspx差不多,可以参照此贴中的方法操作(懒了,不想发具体内容了,要睡了)其余的楼下高手补充
撤退,睡觉,明天继续
超级游戏迷 - 2009-2-22 23:13:00
建议你将C:\WINDOWS\system32\lsass.exe这个文件复制一份到其他目录,用WINRAR压缩,将压缩包提交“可疑文件交流区”鉴定下……:default7:
超级游戏迷 - 2009-2-22 23:22:00
5楼就先不弄了,建议:
1、控制面板中卸载中文上网,如果不能卸载,继续看下面;
2、下载WINDOWS清理助手,快速扫描,把找出的高危项(红色)清理掉,包括中文上网等流氓软件的残留。
3、杀软升级到最新版本,全盘扫描一下;
4、以上工作完成后,扫描个新日志上来……
aryda - 2009-2-23 7:18:00
呵呵..新日志没看出什么问题..不过瑞星该hook倒不hook,sreng也报接入口不符..有意思..看看其他人有什么意见...
黑色水笔 - 2009-2-23 18:09:00
不明白 不过现在用360强力查杀还是显示有PopularMalware 杀了之后再扫描还是有这个干扰
黑色水笔 - 2009-2-23 18:13:00
这是新的日志 高手帮忙看一下
附件:
SREngLOG.log
天月来了 - 2009-2-23 18:18:00
C:\WINDOWS\system32\qmgr.dll文件不知道是不是系统。
黑色水笔 - 2009-2-24 17:18:00
日志报告 还是有那个干扰 头疼
附件:
baogao.log
© 2000 - 2025 Rising Corp. Ltd.