蚂蚁123 - 2009-3-13 18:44:00
走过路过的大虾!请帮忙看看!麻烦你们了,如果看完了,能告诉我怎么解决吗?最好详细点,小弟不是老手!在线等了,各位!拜托!日志上传了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727)附件:
SREngLOG.log 附件:
瑞星杀毒记录.txt
aaccbbdd - 2009-3-13 18:48:00
日志不是万能的
病毒名称
病毒路径
蚂蚁123 - 2009-3-13 18:51:00
OK,马上上传!
蚂蚁123 - 2009-3-13 18:53:00
还有个问题,查出来病毒数2个,清楚数显示3个!我真的有点晕了!还有,这是在瑞星杀毒后扫描的日志!如果有需要,我重启一下再扫一次日志!
aaccbbdd - 2009-3-13 18:54:00
是不是叫worm.ms08067的病毒?
蚂蚁123 - 2009-3-13 18:57:00
是的,有办法干掉么?
aaccbbdd - 2009-3-13 19:02:00
自然有
只要楼主配合
非常easy
http://bbs.ikaka.com/attachment.aspx?attachmentid=447115先下载狙剑
狙剑-基本功能-全面检查
吧日志扫描完
发上来
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
蚂蚁123 - 2009-3-13 19:06:00
aaccbbdd - 2009-3-13 19:09:00
名称:pnutqcho
注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
注册值:C:\WINDOWS\system32\dtbcgsvd.dll
病毒服务已找到
希望楼主提供个文件:default71: :default71:
使用附件提取文件
附件:
文_件_提_取_工_具.rar
蚂蚁123 - 2009-3-13 19:14:00
原帖由 aaccbbdd 于 2009-3-13 19:09:00 发表
名称:pnutqcho
注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
注册值:C:\WINDOWS\system32\dtbcgsvd.dll
病毒服务已找到
希望楼主提供个文件:default71: :defau......
请看看是要这个文件吗?如果不是,请跟我详细说明行吗?非常的谢谢你!
附件:
ArPick.zip
aaccbbdd - 2009-3-13 19:17:00
狙剑-基本功能-自启动程序
勾上图里的东东
在service and drivers里找
名为
pnutqcho的服务
看看能否找到
找到后
选中,右键
清除的同时删除文件
aaccbbdd - 2009-3-13 19:22:00
我倒
文件监控可以处理
别告我病毒运行了
就只能查杀内存了:default2:
蚂蚁123 - 2009-3-13 19:26:00
原帖由
aaccbbdd 于 2009-3-13 19:17:00 发表
狙剑-基本功能-自启动程序
勾上图里的东东
在service and drivers里找
名为
pnutqcho的服务
看看能否找到
找到后
选中,右键
清除的同时删除文件 大虾,你说的文件ADprot没有怎么办?
aaccbbdd - 2009-3-13 19:27:00
拜托
那是演示
看看13楼怎么说的
是干掉
pnutqcho:default2:
:default2:
蚂蚁123 - 2009-3-13 19:49:00
感谢!感谢!没有了!终于没有了!
aaccbbdd - 2009-3-13 19:57:00
1.建议安装瑞星防火墙
2.给瑞星防火墙安装规则包
能基本上网不中毒
© 2000 - 2025 Rising Corp. Ltd.
