mrhanson - 2009-8-24 19:57:00
在地址栏输入
www.kaixin001.com,结果在傲游上被转到叫“游戏谷”的网站,在IE上就变成了在这两个网站间来回切换。开机的时候还老是在右下角弹出关不掉的广告。用360,卡卡和瑞星都没杀出来毒或者恶意软件。请各位大大替我分析下,日志在附件里。
昨天 杀了两个多小时,杀出来5个木马和1个天下搜索的东西,并且清理了服务。现在没问题了。
附件:
rslog.txt 附件:
SREngLOG.log
mrhanson - 2009-8-24 21:09:00
恩,杀了好多毒。。但还是上不去。我把Sre的日志 也发到附件了,还请高手看看
QoS - 2009-8-24 21:21:00
1.建议使用[费尔]删除:(
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列,勾选清除,并抑制文件再次生成,再点开始删除,弹出第一个对话框点否,第二个对话框点是,结束删除后,无论结果如何立即重起。(内附图片说明)
c:\windows\system32\drivers\hcv32_c.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[Hcv32 / Hcv32] <\??\C:\WINDOWS\system32\drivers\Hcv32_c.sys>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************分析:QoS
时间:2009-8-24
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip(升级后使用)
东蛇西鹿 - 2009-8-24 23:09:00
这项也可疑c:\windows\system32\daayww
我在我自己的电脑上是找不到这个东西的
© 2000 - 2025 Rising Corp. Ltd.