瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请问一下,这是中了什么病毒?该怎么杀啊?

issa - 2009-4-26 10:15:00

请问一下,这是中了什么病毒?该怎么杀啊?

IE时不时的会被修改,该怎样杀啊?请高手帮帮忙啊!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 新建文本文档.txt

aaccbbdd - 2009-4-26 10:21:00

c:\windows\system32\qqedit\qqcert.dll
发到可疑文件交流区

帅哥阿福 - 2009-4-26 10:22:00

日志查看无异常。
另外图片显示的也并不代表中了病毒了，仅仅是注册表修改请求。

issa - 2009-4-26 10:30:00

引用:

原帖由 aaccbbdd 于 2009-4-26 10:21:00 发表
c:\windows\system32\qqedit\qqcert.dll
发到可疑文件交流区

该怎样发到交流区喃?

aaccbbdd - 2009-4-26 10:34:00

使用winrar压缩
作为附件发上去

http://bbs.ikaka.com//showtopic-8442813.aspx
5楼有狙剑
下载
解压运行

基本功能-全全面检查

报告贴上来看看

issa - 2009-4-26 10:42:00

这是报告!

附件: SystemLog.txt

aaccbbdd - 2009-4-26 10:52:00

重命名后删除？
楼主用杀毒软件查到了什么？

名称：PendingFileRenameOperations
注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
注册值：\??\C:\DOCUME~1\xuhannan\LOCALS~1\Temp\nsp3.tmp\
类别：3

名称：PendingFileRenameOperations
注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
注册值：\??\C:\DOCUME~1\xuhannan\LOCALS~1\Temp\nsp3.tmp\System.dll

issa - 2009-4-26 11:09:00

用瑞星没查到毒..

重命名后删除哪一个啊?

aaccbbdd - 2009-4-26 11:12:00

C:\DOCUME~1\xuhannan\LOCALS~1\Temp\nsp3.tmp\System.dll
使用天月来了顶置帖里的工具处理下

issa - 2009-4-26 11:17:00

该用哪个工具啊太多了...

aaccbbdd - 2009-4-26 11:19:00

http://bbs.ikaka.com//showtopic-8442813.aspx
3楼的删除文件工具

查看完整版本: 请问一下,这是中了什么病毒?该怎么杀啊?