瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请版主baohe看看俺的日志
小转 - 2009-2-25 14:26:00
电脑中毒~瑞星已经给克死了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
天月来了 - 2009-2-25 14:43:00
C:\WINDOWS\temp\explorer.exe文件压缩发来

这是你系统原来的桌面程序,我需要做程序给你。
天月来了 - 2009-2-25 14:51:00
这文件不认识,难以确定C:\WINDOWS\system32\drivers\acpiec.sys
————————————————————————————————————
删除下面文件:
C:\WINDOWS\system32\drivers\Messages.exe
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\2DF5DA5E.dll
C:\WINDOWS\system32\boboturbo\boboturbo.exe
C:\WINDOWS\system32\drivers\jwxmw.sys
C:\WINDOWS\system32\cpcmefdi.dll
C:\WINDOWS\system32\deladhlg.dll
C:\WINDOWS\system32\ogbkabgn.dll
C:\WINDOWS\system32\gkdefgbd.dll
C:\WINDOWS\java\classes\classes.sys
C:\WINDOWSupdate.dll
C:\WINDOWS\system32\inibfY.dll

将C:\WINDOWS\temp\explorer.exe文件复制回C:\WINDOWS\文件夹将病毒的那个文件替换掉

这里下载映像劫持清除管理工具,清除检测到的劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625

重启电脑看情况如何
baohe - 2009-2-25 14:55:00


引用:
原帖由 小转 于 2009-2-25 14:26:00 发表
电脑中毒~瑞星已经给克死了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


看图











以下是病毒dll插入系统/应用程序进程情况:





1
查看完整版本: 请版主baohe看看俺的日志
© 2000 - 2025 Rising Corp. Ltd.