raindead - 2009-5-28 11:53:00
Backdoor.Win32.SRat.ahn 这是什么病毒啊?有什么危害吗
这病毒在我电脑里C盘的gawrdpcil.dll文件上
清除不掉也删不掉文件。。。。
哪位大虾帮帮忙给个解决方法吧
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
帅哥阿福 - 2009-5-28 11:56:00
对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx
aaccbbdd - 2009-5-28 11:56:00
后门病毒
后门病毒可能导致的危害:电脑被操纵
帐号密码等丢失
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
raindead - 2009-5-28 12:03:00
原帖由
aaccbbdd 于 2009-5-28 11:56:00 发表
后门病毒
后门病毒可能导致的危害:电脑被操纵
帐号密码等丢失
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子
附件:
SREngLOG.log
raindead - 2009-5-28 12:04:00
前辈!
我按照你要求做了
aaccbbdd - 2009-5-28 12:14:00
汗
楼主看看附近谁有Vista系统
需要导入
[Windows Time / W32Time]服务的注册表项目
raindead - 2009-5-28 12:20:00
我同学就是vista的
怎么导入?不难吧
aaccbbdd - 2009-5-28 12:26:00
是不是Vista sp1
aaccbbdd - 2009-5-28 12:31:00
正常的电脑导出这个注册表分支
拷到本机
双击导入
重启
夲號ヱ被ジ盜 - 2009-5-28 12:48:00
参考:
http://support.microsoft.com/kb/952660/zh-cn手动将这些设置更改到默认 Windows Vista 的值,请执行下列步骤:
- 单击 开始 ,键入在 开始搜索 框中的 regedit ,然后再单击 程序 列表中的 regedit 。 如果将提示您输入管理员密码或进行确认,键入该的密码,或单击 继续 。
- 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
- 右键单击 LargePhaseOffset ,然后单击 修改 。
- 在该 数值数据 框键入 02faf080 ,然后单击 确定 。
- 右键单击 SpikeWatchPeriod ,然后单击 修改 。
- 在该 数值数据 框键入 00000384 ,然后单击 确定 。
- 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
- 右键单击 EventLogFlags ,然后单击 修改 。
- 在在 数值数据 框中键入 1 ,然后单击 确定 。
- 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
- 右键单击 已启用 ,然后单击 修改 。
- 在在 数值数据 框中键入 0 ,然后单击 确定 。
- 退出注册表编辑器。
- 重新启动计算机。
回到顶端这篇文章中的信息适用于:
- Windows Vista Service Pack 1 当用于
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate 64-bit edition
- Windows Vista Business
- Windows Vista Business 64-bit edition
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
raindead - 2009-5-28 12:59:00
好了 导入完成了
还有什么要做的吗
raindead - 2009-5-28 13:05:00
非常感谢~~
我按楼上的方法导入的效果跟你说的一样
那这样以后还需要做什么吗
夲號ヱ被ジ盜 - 2009-5-28 13:14:00
那头狮子呢:kaka6:
等她来吧
我看看日志什么问题:kaka6:
夲號ヱ被ジ盜 - 2009-5-28 13:16:00
[c:\windows\system32\bits\gawrdpcil.dll] [Microsoft LTD., 4.2.5.91]
这个?
找到压缩后发上来
raindead - 2009-5-28 13:29:00
原帖由 夲號ヱ被ジ盜 于 2009-5-28 13:16:00 发表
[c:\windows\system32\bits\gawrdpcil.dll] [Microsoft LTD., 4.2.5.91]
这个?
找到压缩后发上来
附件:
gawrdpcil.rar
夲號ヱ被ジ盜 - 2009-5-28 14:00:00
置顶帖找工具删除
raindead - 2009-5-28 14:02:00
是把那个文件删除吗
那个是什么文件啊?删除了没影响吗
天月来了 - 2009-5-28 14:16:00
在线检测,不少杀毒软件报毒
你去将它改名,重启电脑
或者删除也可以。
raindead - 2009-5-28 14:20:00
噢。
没影响的话 那我就把它删了
谢谢~~
© 2000 - 2025 Rising Corp. Ltd.
