reture - 2009-5-14 16:12:00
我刚下了个Icesword,用他发现许多红色的隐藏进程 不知道怎么办··· 希望能帮帮我 先谢谢了
下面是用System Repair Engineer Smallfrogs 扫描的 附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
SREngLOG.log
天月来了 - 2009-5-14 16:15:00
许多红色的隐藏进程?????????
抓图来看
实际上你都能看到进程了
那详细的文件名和路径,你自己看不清????不认识????不会按照路径去看实际文件是什么????
帅哥阿福 - 2009-5-14 16:16:00
日志中没有发现异常进程。
icesword中的红色进程,也不一定就代表病毒。
建议楼主将可疑图片截屏发到这里来。
另外建议使用卡卡助手-高级工具-lsp修复,修复一下被改项。
reture - 2009-5-14 16:24:00
[img]file:///C:/Documents%20and%20Settings/Administrator/桌面/部分图.jpg[/img]
问号多···才开始用Icesword 不太懂 ···
天月来了 - 2009-5-14 16:24:00
图片文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
看那显示红色的进程的详细的文件名和路径,你自己看不清????不认识????不会按照路径去看实际文件是什么????
看到是什么什么盘内,什么什么文件夹内的程序,就去那文件夹内看呀
看那程序是你的什么软件的呀
比如安全软件呀,游戏软件呀,等等
reture - 2009-5-14 16:30:00
哦 用卡卡助手修复了 谢谢
主要太多的红色隐藏进程 后面的程序名称全为“???”
reture - 2009-5-14 16:32:00
天月来了 - 2009-5-14 16:36:00
终止那些红色进程,全部终止
然后下载文件搜索工具,一个一个的按照那图中的红色文件名,耐心的搜索一下,看详细路径在哪,以及将实际文件压缩发来看
http://bbs.ikaka.com/attachment.aspx?attachmentid=491090
reture - 2009-5-14 16:44:00
全部结束不了?
天月来了 - 2009-5-14 16:48:00
天月来了 - 2009-5-14 16:50:00
你需要在上面的菜单选项内设置冰刃禁止进程创建再去终止看呢
reture - 2009-5-14 16:51:00
呵呵 先谢谢版主了
我一个一个试试
天云一剑 - 2009-5-14 17:06:00
c:\windows\system32\faceqq.dll
c:\windows\system32\dmserver.dll
c:\windows\system32\drivers\dhook.sys
这三个文件压缩为RAR上传一下
用冰刃先删除前两个文件
你机器里运行着实况和四国JUN棋吗?
我建议你到安全模式拿SRENG再扫一个日志
如果安全模式进不去,就拿SRENG修复安全模式,当修复成功的提示出现后
立刻按你的重启按钮
byxxdrls - 2009-5-14 17:09:00
这三个文件中可能有文件不存在。
© 2000 - 2025 Rising Corp. Ltd.
