天下无du - 2009-4-15 12:19:00
所有EXE文件都感染了 瑞星安装程序刚下下来就说被破坏,各位老大 求求你们帮帮我哈 怎么处理啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
piao2008 - 2009-4-15 12:23:00
天下无du - 2009-4-15 12:36:00
扫描的内容太长了 你让我扫描哪几个 贴不上来
天下无du - 2009-4-15 12:38:00
c:\windows\system32\severx.exe 这个里面有病毒 杀不掉 能发现
天下无du - 2009-4-15 12:41:00
刚在网上看到处理方法 不知道是否可行 贴出来让各位高人看看
中了worm.madangel.a病毒,exe文件被感染。杀完了了每次开机还有。
病毒症状表现:SYSTEM32下出现SERVERX.EXE。病毒感染.exe文件;强加启动项;在system32下建立serverx.exe的隐藏文件;
采用常规处理方法均不能彻底删除,如安全模式下、试用其他工具软件如木马清道夫、unlocker、木马杀客等均未解决。
重做系统后马上在系统盘的SYSTEM32下出现SERVERX.EXE并且在任务管理器里出现可疑进程SERVERX.EXE(结束后又会出现)
解决方法:开机进入安全模式,删除系统盘-windows-SYSTEM32下的SERVERX.EXE文件,并创建新文件夹,命名为SERVERX.EXE,并将属性设置为只读和隐藏,找到注册表的启动项,将所有非法启动项删除,然后启动杀毒软件全盘杀毒,重新启动后基本就OK啦。
帅哥阿福 - 2009-4-15 12:43:00
是否可行,需要自己的机器上进行实际操作。
每个计算机环境不一样,可能方法也不尽相同。
日志文件作为附件提交到这里。
日志内容直接贴上来反而不好分析。
天下无du - 2009-4-15 12:45:00
帅哥阿福 - 2009-4-15 12:47:00
点右下角的”回复“。
就知道怎么上传附件了。
天下无du - 2009-4-15 12:48:00
贴上去了
帅哥阿福 - 2009-4-15 12:51:00
日志没什么问题。
不过看你的计划任务有些多,不知道是自己设置的吗?
如果不是自己设置的,可以点击-开始-设置-控制面板-计划任务,将其中的任务清空。
天下无du - 2009-4-15 12:53:00
不是 我这电脑刚更换了主板那回来的是空机子 就一个VISTA系统 后来我自己安装了QQ TT WINRAR FOXMAIL OFFICE 等
天下无du - 2009-4-15 12:56:00
[img]file:///C:/Users/hp/AppData/Local/Temp/67E%7BFE8Z47D%7B3NKUR%7DP~I1U.jpg[/img]
瑞星杀第一次 400多个 重新杀一次 就这1个了
帅哥阿福 - 2009-4-15 12:57:00
看来下载的文件并不是被病毒破坏了。
有可能是流量大导致的文件正常缺损。
可以换其他计算机重新下载或者清空ie临时文件夹后,重启动计算机后再下载。
清空ie临时文件方法:打开浏览器-工具-Internet选项-删除文件-删除所有脱机内容勾选上-确定。
天下无du - 2009-4-15 13:01:00
原帖由 帅哥阿福 于 2009-4-15 12:51:00 发表
日志没什么问题。
不过看你的计划任务有些多,不知道是自己设置的吗?
如果不是自己设置的,可以点击-开始-设置-控制面板-计划任务,将其中的任务清空。
没有找到控制面板有什么计划任务啊
帅哥阿福 - 2009-4-15 13:06:00
© 2000 - 2025 Rising Corp. Ltd.
