lyllew186 - 2009-8-9 9:38:00
开机就开几个网站,关了还自动开,什么原因啊 !用360和兔子都没用。
下面是sreng导出报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon; MAXTHON 2.0)附件:
SREngLOG.log
爱欲从零开始 - 2009-8-9 9:57:00
跟我遇到的情况一样!
xyz002 - 2009-8-9 11:12:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\wuauctl.exe
大班老板 - 2009-8-9 11:24:00
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\windows\system32\wuauctl.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>
**************以上
朦胧的宁静 - 2009-8-9 11:36:00
1.建议使用冰刃删除以下文件,运行前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\program files\pp2008\pp2008.exe
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\mspmsnsvr.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[PP2008] <; C:\Program Files\PP2008\PP2008.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>
这两个个隐藏进程删除:
C:\WINDOWS\SYSTEM32\WUAUCTL.EXE
C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE
这个可能被感染
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RAR$EX00.875\SRENGLDR.EXE
朦胧的宁静 - 2009-8-9 11:40:00
另外用卡卡或者360等清除恶意插件,IE加载的服务不用的删掉,然后进安全模式下全盘杀毒。
lyllew186 - 2009-8-9 12:03:00
好的,我试试,谢谢指导
© 2000 - 2025 Rising Corp. Ltd.