今日在线 - 2009-3-26 11:57:00
<img src=http://tel.100disk.net/ContentPane.aspx?down=ok&filepath=xxfycy%2f00b.jpg>
图片不好上传,提示无效格式?
badboyhhz - 2009-3-26 12:06:00
用卡卡查找恶意和流氓软件。
如果没有,反病毒区上传日志
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
今日在线 - 2009-3-26 13:59:00
附件: SREngLOG.log (2009-3-26 13:59:06, 41.69 K)
该附件被下载次数 193
天云一剑 - 2009-3-26 14:14:00
可疑驱动 [gyesuys / gyesuys][Running/Boot Start]
<E:\windows\system32\drivers\zrw.sys><N/A>
浏览器插件
[observer Control]
{31441AA0-D00B-4B54-A00A-374955FED351} <E:\WINDOWS\system32\observerProj1.ocx, >
E:\windows\system32\drivers\zrw.sys
E:\WINDOWS\system32\observerProj1.ocx
将这几个文件压缩为RAR,上传到可疑文件交流区
未见计划任务
今日在线 - 2009-3-26 16:17:00
附件: zrw.rar (2009-3-26 16:16:54, 14.36 K)
该附件被下载次数 311
observer... 是录像监控系统组件,可确定为安全的
另外之前已经手工将计划任务里的任务删掉了,但一段时间之后还会出现
今日在线 - 2009-3-27 14:06:00
另外瑞星频繁的报:
Hack.Exploit.Win32.MS08-067.dp 病毒
文件为:
...\WINDOWS\SYSTEM32\YNHNLEY.S
天云一剑 - 2009-3-28 10:52:00
近期的补丁都打了没(没打可以用卡卡助手)
禁用系统还原(我的电脑-右键属性里,禁用所有磁盘的系统还原)
使用一次MSRT
aaccbbdd - 2009-3-28 10:53:00
天云一剑 - 2009-3-28 11:20:00
e:\WINDOWS\SYSTEM32\YNHNLEY.S
将它压缩为RAR上传上来
© 2000 - 2025 Rising Corp. Ltd.