月之华光 - 2009-8-30 17:02:00
我的机子里有那么一个东西 :
用360看开机启动项的时候出现了一大堆at(数字).job
这些项的命令 行:cmd/c cmd < "c:\program files\Internet explorer\attusb.dll"
怎么能够解决掉这个东西呢?直接删了这个文件?
麻烦哪位大大告诉我 谢谢
下面是用sreng扫描的日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)附件:
SREngLOG.log
sinoer - 2009-8-30 17:29:00
job是计划任务吧,这个和启动项是不一样的,上报日志看看
下载SRENG工具然后扫描日志,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
浪漫纸箱 - 2009-8-30 18:36:00
全搜索找出这个文件在哪里,然后压缩后上传到可疑文件交流区。
ImpsSensor.dll
可疑(建议放到我签名处的第一个网站扫描一下):
C:\system32\DRIVERS\ASACPI.sys
C:\system32\DRIVERS\sr.sys
楼主安装了防火墙了么?建议楼主安装一个。
基牛 - 2009-8-30 19:14:00
日志正常。3楼说的这3个都是正常文件,建议LZ把windows安全更新关闭后再用360把补丁打全。
然后下载W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/然后重启再看看。
不能解决,上传问题截图上来
月之华光 - 2009-8-30 19:20:00
那个文件搜索不出来 怎么办
浪漫纸箱 - 2009-8-30 20:34:00
嗯 算了按4楼的,用W i n d o w s 清理助手扫描系统看看。
月之华光 - 2009-8-30 20:58:00
C:\WINDOWS\SYSTEM32\EXPL0RER.EXE
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
有这么两个东西 全清掉?第一个未知 第二个说有某些特殊行为
© 2000 - 2025 Rising Corp. Ltd.