独钓灬寒江雪 - 2009-9-29 15:38:00
我中的这个病毒在 C:\WINDOWS\system32\drivers里面叫 tpqwg.sys请问谁能告诉下这么处理啊?我机器没有漏洞,防护也很好,用粉碎文件的方法也行不通。粉碎了还有。而且IE浏览器也无法使用空白网页,被强行使用
www.7241.cn?s1 网站,哪个大哥快给出个主意啊???:kaka4: :kaka4: :kaka4: 有瑞星查杀的图!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
天月来了 - 2009-9-29 15:42:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
独钓灬寒江雪 - 2009-9-29 15:55:00
原帖由
天月来了 于 2009-9-29 15:42:00 发表
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
我刚用着工具杀了 啥不掉!
独钓灬寒江雪 - 2009-9-29 15:57:00
你说的日志文件是什么?
:kaka2:
天月来了 - 2009-9-29 15:58:00
扫描日志给我
我要你去杀的了吗??
我要你扫描日志呀:kaka6:
独钓灬寒江雪 - 2009-9-29 16:01:00
饿!大哥知道了!
过客2007 - 2009-9-29 16:08:00
楼主参考楼上的天月版主的建议
如果有卡卡安全助手的话也可以:
瑞星卡卡安全助手--高级工具--启动项管理---驱动
找到那个驱动,右键_跳转到相关位置
然后在那个注册表的权限那里删除掉所有的用户确定(有提示点是),然后重启就可以删除掉了.
独钓灬寒江雪 - 2009-9-29 16:10:00
原帖由 天月来了 于 2009-9-29 15:58:00 发表
扫描日志给我
我要你去杀的了吗??
我要你扫描日志呀:kaka6:
附件:
SREngLOG.log
独钓灬寒江雪 - 2009-9-29 16:15:00
我看的头晕眼花的 那些都是什么意思啊!
独钓灬寒江雪 - 2009-9-29 16:18:00
没有找到什么驱动啊!??:kaka2:
天月来了 - 2009-9-29 16:20:00
下载附件,解压至桌面,启动里面的程序后,点击“开始处理”,程序提示重启电脑时,立即重启。
附件: 新助手.rar (2009-9-29 16:19:46, 105.85 K)
该附件被下载次数 138
独钓灬寒江雪 - 2009-9-29 16:32:00
貌似真的杀掉了啊!:kaka18: 你太帅了!兄弟,谢谢啦!
© 2000 - 2025 Rising Corp. Ltd.
