福山小胖 - 2009-2-28 13:39:00
这个一插优盘、移动硬盘就有G:\autorun.inf中 JS.Downloader.is.148(JS脚本病毒)提示,用瑞星杀一遍,也不提示有病毒,怎样才能杀掉,请大家帮忙!谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)
帅哥阿福 - 2009-2-28 13:56:00
天月来了 - 2009-2-28 13:58:00
将移动硬盘插电脑上
然后用SRENG工具扫描系统日志发这论坛来
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
北极等待 - 2009-2-28 16:51:00
最简单的方法是格了u盘,用免疫软件免疫u盘,你可以试一下超级巡警
福山小胖 - 2009-3-5 13:27:00
怎么设置后台扫描不成功?现将扫描结果发上来,请朋友们帮助分析,谢谢!
附件:
SREngLOG(0305).log
帅哥阿福 - 2009-3-5 13:56:00
C:\WINDOWS\System32\cdcd.sys
C:\WINDOWS\System32\DRIVERS\d347bus.sys
C:\WINDOWS\System32\Drivers\d347prt.sys
C:\WINDOWS\1234.EXE.EXE
提交到这里,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml
天月来了 - 2009-3-5 13:56:00
日志显示,你这文件夹病毒的启动项已没文件存在了,你难道插进这电脑,还有那假文件夹生成???
==================================
启动文件夹
[08F740]
<C:\Documents and Settings\IBM\「开始」菜单\程序\启动\08F740.lnk --> C:\WINDOWS\system32\813993\08F740.EXE [File is missing]><N>
如果那U盘内假文件夹还生成,就压缩发一个来。
福山小胖 - 2009-3-5 15:18:00
现在是每次一插移动硬盘或u盘就出现Unknown Virus 删除染毒文件成功,另外这个[08F740]
<C:\Documents and Settings\IBM\「开始」菜单\程序\启动\08F740.lnk --> C:\WINDOWS\system32\813993\08F740.EXE [File is missing]><N>
以前也删除过,但之后就出现,请版主指导下一步该怎么办?谢谢!
福山小胖 - 2009-3-10 18:48:00
一插u盘或移动硬盘就会出现提示:删除病毒:UnknownViru C:\WINDOWS\EXPLORER.EXE
J:\SYSTEM VOLUME INFORMATION.EXE 盘上原文件夹都变成隐藏,多出一个文件夹带exe,全盘杀毒,大多不报毒,请版主帮忙看看扫描记录。谢谢!!附件:
SREngLOG(0310).rar
福山小胖 - 2009-3-10 21:04:00
请版主帮帮忙!谢谢!
© 2000 - 2025 Rising Corp. Ltd.
