辛达星郁 - 2009-10-20 17:20:00
问题情况:打开网页,总是出现下图的广告。一看就是中毒了,而且有几个进程CUP很高。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
辛达星郁 - 2009-10-20 17:23:00
:kaka4: :kaka4: 图片有些。。不好意思,有些着急,希望管理理解。
逍遥浪子45 - 2009-10-20 17:35:00
已经在剑盟说了,你只要删除C:\WINDOWS\DOWNLO~1\GEONGE~1.OCX,以及下面的IE插件
[GeongEncrypEditor Control]
{9EDD6A91-BDD9-46DF-B470-7C04BA9B11FB} <C:\WINDOWS\DOWNLO~1\GEONGE~1.OCX, 新锐国际,GEONG International>
在根据我的帖子手动处理IE劫持
http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/19513ffaa2a54017a8d311f8.html
天月来了 - 2009-10-20 17:37:00
这些是什么????
==================================
服务
[Microsoft HttpsFilter Policy Agent / HttpsFilter][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k HttpsFilter-->c:\windows\system32\pageset.dll><>
[Kuodou Server / KuodouService][Running/Auto Start]
<D:\Program Files\KuoDou\KuodouServer.exe><N/A>
[windows Secondary Logon / winseclogon][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k winseclogon-->c:\windows\system32\winseclogon.dll><>
==================================
驱动程序
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
辛达星郁 - 2009-10-20 17:50:00
那些驱动和服务我也不知道是什么
还有我用费尔删除了那个文件,重启了,还是不行
byxxdrls - 2009-10-20 18:33:00
查了一下,天月说的第一个服务好像和打印有关,可能没问题。第二个服务好像是一个网络电视的东东,第一驱动是天网的,没问题。
另外还有个CSRS.EXE貌似是病毒。
© 2000 - 2025 Rising Corp. Ltd.
