中毒快疯了 - 2009-9-28 8:12:00
每次开机时瑞星弹出一个警报,说是有个程序企图非法链接电脑硬盘,问怎么做。我每次都点的结束程序,但是天天都有啊。谁能告诉我怎么才能将那个病毒彻底杀死啊。我知道的是那个病毒在system32里面
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; .NET CLR 2.0.50727)
夲號ヱ被ジ盜 - 2009-9-28 8:21:00
提供下报毒路径?
病毒名?
中毒快疯了 - 2009-9-28 8:27:00
咳咳……病毒路径忘了……怎么重新看啊……
夲號ヱ被ジ盜 - 2009-9-28 8:33:00
:kaka6:
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
中毒快疯了 - 2009-9-28 8:38:00
扫描完事怎么发?我没看懂……你再仔细说说……谢谢……
中毒快疯了 - 2009-9-28 8:45:00
原帖由
夲號ヱ被ジ盜 于 2009-9-28 8:33:00 发表
:kaka6:
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下
附件:
SREngLOG.log
中毒快疯了 - 2009-9-28 8:51:00
还有……中毒之后电脑好卡,正常游戏可以挂4个号,现在一个都快走不动了……
夲號ヱ被ジ盜 - 2009-9-28 9:01:00
日志没见明显异常
这样看看,凡凡、找找、
截图...或者导出日志
中毒快疯了 - 2009-9-28 9:04:00
原帖由
夲號ヱ被ジ盜 于 2009-9-28 9:01:00 发表
日志没见明显异常
这样看看,凡凡、找找、
截图...或者导出日志
附件:
a.txt
中毒快疯了 - 2009-9-28 9:06:00
他又一次从QQ里访问我的磁盘,就是我发的记录里最后一项,然后就从C盘开始访问了。
夲號ヱ被ジ盜 - 2009-9-28 9:32:00
你是不是装了AUTORUN防御者?
这个wmiprvse.exe没事
结束进程也无妨
不过有依赖他运行的程序也挂掉
中毒快疯了 - 2009-9-28 9:37:00
原帖由 中毒快疯了 于 2009-9-28 9:06:00 发表
他又一次从QQ里访问我的磁盘,就是我发的记录里最后一项,然后就从C盘开始访问了。
附件:
记录.rar
中毒快疯了 - 2009-9-28 9:49:00
原帖由 夲號ヱ被ジ盜 于 2009-9-28 9:32:00 发表
你是不是装了AUTORUN防御者?
这个wmiprvse.exe没事
结束进程也无妨
不过有依赖他运行的程序也挂掉
什么防御者啊?我不知道啊,菜鸟。我就知道当初上网找作文,刚进去网页就发现瑞星灯闪,提示有什么大型什么来着……我马上就关了,全盘杀毒就重启了,再开机就出现这个问题了啊
夲號ヱ被ジ盜 - 2009-9-28 9:57:00
能否查看下D:\autorun.inf
如果是个文件夹形式的话
则是免疫文件
中毒快疯了 - 2009-9-28 9:59:00
D盘里面没有这个文件啊,我选择显示隐藏文件了,但是还是看不见你说的这个文件啊:kaka4:
© 2000 - 2025 Rising Corp. Ltd.
