madcobra - 2009-3-24 11:19:00
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
madcobra - 2009-3-24 11:30:00
newcenturymoon - 2009-3-24 11:32:00
不是误报 应该是病毒
CPU_ring0 - 2009-3-25 0:30:00
该用户帖子内容已被屏蔽
madcobra - 2009-3-27 17:41:00
原帖由 CPU_ring0 于 2009-3-25 0:30:00 发表
是病毒。我中过不过他还没运行就被瑞星杀了。
正常进程被……还有壳!看来不能随便杀。
他把spoolsv感染了,这是个打印服务。
要是杀了问题还不大,到dllcache(隐藏,系统)复制一个健全得出来,或是到别的机子上拷一个替换。
至于怎么杀,用冰刃、Unlocker、Ring0强杀、XDelBox应该都可以。
说的好详细,我试下
aaccbbdd - 2009-3-27 17:51:00
杀不掉原因:系统文件被替换
上日志
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
© 2000 - 2025 Rising Corp. Ltd.
