bailang119 - 2009-10-8 22:26:00
我VISTA系统开机就自动启动我的文档 启动项里有个wsctf.exe 我给禁止了
我还进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除
现在问题是病毒还在 怎么删掉啊?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; TencentTraveler 4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
Enao2005 - 2009-10-9 0:44:00
下载Sreng(
http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来
要是Sreng.exe不能运行,直接重命名为123.bat运行
bailang119 - 2009-10-9 21:24:00
我又用网上写的一个程序复制到记事本里另存为一个.bat文件杀了下
现在我发你说的这个报告
附件:
SREngLOG.log
浪漫纸箱 - 2009-10-9 21:47:00
估计没有问题,品牌机的日志不大好看,很复杂,东西太多。
浪漫纸箱 - 2009-10-9 21:49:00
瑞星报wsctf.exe么?如果不报,请上传文件到可疑文件交流区。
bailang119 - 2009-10-10 0:11:00
请高手们看看 机子是ThinkPad的笔记本
Enao2005 - 2009-10-10 0:25:00
日志没看出什么,附件的工具解压后运行,点开始处理
附件:
SmtDel.rar
bailang119 - 2009-10-10 13:57:00
谢谢你们了 按你们的方法问题已经解决了!:kaka1:
© 2000 - 2025 Rising Corp. Ltd.