daidaizhutou - 2009-3-2 12:19:00
这个毒为什么杀不掉?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
piao2008 - 2009-3-2 12:20:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
daidaizhutou - 2009-3-2 12:22:00
谁告诉我怎么杀掉它啊
daidaizhutou - 2009-3-2 12:27:00
不会用。。。
下了
daidaizhutou - 2009-3-2 12:33:00
daidaizhutou - 2009-3-2 12:43:00
大哥 好了没
daidaizhutou - 2009-3-2 12:49:00
RootKit.Win32.Agent.bfp 是这个毒 打错了:default11:
daidaizhutou - 2009-3-2 12:49:00
:kaka4: 是这个毒 打错了
天月来了 - 2009-3-2 13:14:00
你是Vista系统
下面项目以及对应的文件不认识,自己认真看文件判断一下
==================================
启动文件夹
[moffice]
<C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\moffice.lnk --> C:\Windows\system\sgcxcxxaspf080812.exe [File is missing]><N>
[moffice]
<C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\moffice.lnk --> C:\Windows\system\sgcxcxxaspf080812.exe [File is missing]><N>
==================================
服务
[LUWDPRFOV / WOFMFVLYD][Stopped/Auto Start]
<C:\Windows\system32\svchost.exe -k RHHOVYZCP-->C:\Windows\DDsodSErfRID2008.DLL><N/A>
==================================
驱动程序
[000815b1 / 000815b1][Stopped/Manual Start]
<\??\C:\Windows\system32\Drivers\000815b1.sys><N/A>
[2i308 / 2i308][Stopped/Boot Start]
<\SystemRoot\system32\drivers\2i308.sys><N/A>
[EJHAP / WWFBXB][Stopped/Manual Start]
<\??\C:\Windows\4786UI.txt><N/A>
[yowcwx79 / yowcwx79h][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\yowcwx79h.sys><>
© 2000 - 2025 Rising Corp. Ltd.
