mymind - 2009-4-19 22:44:00
病毒路径C:\WINDOWS\system32\drivers\qbamxbh.sys 之前上包过,但是一直没有解决啊。急啊。。。
同一路径下还有一个文件也无法删除或杀掉 mqbkup.exe
还有一个无法删除的启动项为Qmingb.exe
这3个问题让我非常头大啊,望有高人指点啊。。
扫描日志在下面
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
SREngLOG.log
过客2007 - 2009-4-19 23:43:00
原帖由 mymind 于 2009-4-19 22:44:00 发表
病毒路径C:\WINDOWS\system32\drivers\qbamxbh.sys 之前上包过,但是一直没有解决啊。急啊。。。
同一路径下还有一个文件也无法删除或杀掉 mqbkup.exe
还有一个无法删除的启动项为Qmingb.exe
这3个问题让我非常头大啊,望有高人指点啊。。
扫描日志在下面
用户系统信息:Mozilla/
楼主用附件里的程序去删除掉吧
附件:
unlocker1.8.7.zip
mymind - 2009-4-20 0:30:00
:default24: OK。。。就这么硬删了?没其他办法了啊。。。
chuanshao - 2009-4-20 9:33:00
c:\program files\common files\gkdlg\bsceel.exe
f:\winio.sys
c:\windows\system32\drivers\qbamxbh.sys
上传检测下 看看结果
http://www.virustotal.com/zh-cn/ 如果F盘是你的光驱的话,那winio.sys就不用管了
在你的日志里没有发现那个启动项,如果你觉得可疑 也把它检测下。
你的搜狗输入法的文件怎么都是没签名的啊。。
mymind - 2009-4-20 22:01:00
请问检测的结果怎么看啊。。。
搜狗输入法签名是什么?
zoxmes - 2009-4-20 22:12:00
他的意思是说。你的搜狗输入法没有通过微软的数字认证。
http://www.virustotal.com/zh-cn/的话只需要看多少个杀软报毒就OK了。
mymind - 2009-4-20 22:25:00
sogou的输入法我下载了就装上啦。。也不知道要认证啊。
qbamxbh.sys这个文件用unlocker删了
但是下面这个mqbkup.exe确怎么删都会回来。。无语了。。这是测出来的结果
文件 mqbkup.exe 接收于 2009.04.20 16:25:46 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
结果: 0/40 (0%)
© 2000 - 2025 Rising Corp. Ltd.