900pop - 2009-8-9 11:15:00
卡卡安全助手检测,发现C:\Program Files\Common Files稳健夹下有这个木马病毒
然后杀不 掉,
瑞星杀毒软件未检出
以生机最新版本……
求怎么杀掉此木马
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
aaccbbdd - 2009-8-9 11:16:00
病毒文件发到可疑文件交流区
然后
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
大班老板 - 2009-8-9 11:16:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
900pop - 2009-8-9 11:26:00
大班老板 - 2009-8-9 11:36:00
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\program files\common files\spoolsv.exe
900pop - 2009-8-9 11:53:00
用冰刃也可以吧?
900pop - 2009-8-9 12:14:00
木马依旧存在
aaccbbdd - 2009-8-9 12:16:00
C:\Program Files\Common Files\spoolsv.exe
强制删除后
立马按主机箱的重启键
900pop - 2009-8-9 12:31:00
使用XD还是杀不掉…
在在正常重启时候,不能启动
手动重起恢复正常
900pop - 2009-8-9 12:39:00
使用冰刃强制删除,重启电脑,
卡卡检测还是发现木马
起机发现自动弹出以文件名明明的文件夹
两个铁球 - 2009-8-9 12:46:00
按路径给木马设一条“组策略”,禁止其加载运行(“不允许的”),重启电脑就可删除了吧?还用找工具?]
菜菜万岁 - 2009-8-9 13:13:00
你可以进这个路径看看:C:\Program Files\Common Files
查看spoolsv.exe是不是一个文件夹
或者重启看看弹出来的文件夹的路径
© 2000 - 2025 Rising Corp. Ltd.