edmond22 - 2009-3-10 19:33:00
可疑后门程序
最近我家360浏览器经常会跳出广告,卡卡说是什么可疑后门程序,高手路过请指点一二。
我后来用了这几个步骤
360安全卫士—实时保护—高级设置—网页防火墙—网址黑名单设置,把恶意网页的网址加入黑名单。
IE—工具—Internet选项—安全—受限站点—站点,复制恶址粘贴到“添加”栏/确定。
清理使用痕迹:360安全卫士—清理使用痕迹—全选—立即清理
本想用
windows清理助手扫描的
但是
windows清理助手打不开
最后用
System Repair Engineer扫描了 现在把日志发上来高手路过请指点一二谢谢用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; 360SE)附件:
SREngLOG.log
超级游戏迷 - 2009-3-10 20:09:00
一、用注册表编辑器、SRENG扫描工具分别删除以下项目:
1、注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<360tray><C:\WINDOWS\dirtyy\spoolsv.vbe> []
2、服务
[Remote 2008 / Remote_Server_2008][Stopped/Auto Start]
<><(File is missing)>
二、重启电脑;
三、用WINRAR压缩工具找到和删除C:\WINDOWS\dirtyy\spoolsv.vbe这个文件。
【说明】以上问题项目不一定和后门程序有关,个人估计和瑞星报宏杰加密软件有关,建议用SRENG扫描工具禁用宏杰加密软件的以下浏览器加载项看看:
[宏杰加密辅助程序]
{BE8EAD7D-1C8A-8DDE-9A8D-5AE1B826E88F} <C:\WINDOWS\system32\hjjm.dll, 宏杰软件开发有限公司>
© 2000 - 2025 Rising Corp. Ltd.