linxizhuang - 2009-10-30 17:43:00
上面的"毒"说是系统文件..但是删除完毕和清理之后重启,,,再杀一次.还是在...:kaka4: :kaka4: :kaka4: :kaka4:
:kaka6: 是怎么回事啊?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
快乐未来雨 - 2009-10-30 17:47:00
后四个,云系统处理,如果觉得误报,上报官方,等待处理
linxizhuang - 2009-10-30 20:23:00
还有没有高手啊..帮帮忙:kaka4:
aaccbbdd - 2009-10-30 21:52:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
linxizhuang - 2009-10-31 13:43:00
原帖由
aaccbbdd 于 2009-10-30 21:52:00 发表
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下
已经放了.请帮我看下,谢谢!
附件:
SREngLOG.log
西藏耗牛 - 2009-10-31 13:55:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pssys]
<WinlogonNotify: pssys><pssys.dll> 这个不知道什么
快乐未来雨 - 2009-10-31 16:19:00
<Userinit><C:\WINDOWS\system32\userinit.exe,D:\My Documents\qq堂\avd\macjie.exe> [File is missing]
<UIHost><C:\WINDOWS\Resources\Themes\Transformers\logonui\logonui.exe> [File is missing]
《上面这两个的残余情况没见过,不知道是D:\My Documents\qq堂\avd\macjie.exe和C:\WINDOWS\Resources\Themes\Transformers\logonui\logonui.exe被清除了,还是上面那两项被杀软清除了!!》
如果,<Userinit>和<UIHost>在,请该上面那两个为:<Userinit><C:\WINDOWS\system32\userinit.exe,> ,<UIHost><logonui.exe>
----------------------------------------------------------------------------------------
1.删除驱动:\SystemRoot\system32\drivers\BDGuard.SYS
暴力删除:(先用流氓软件清理助手和恶意软件助手清理下,效果不佳,应用此方法)
C:\WINDOWS\system32\syshelp.dll,(这个适合暴力删除)
C:\WINDOWS\system32\GDREAD~1.DLL,
C:\WINDOWS\system32\certInStall.dll,
C:\WINDOWS\system32\GDSetLET.dll,
2.重置Winsock
3.上报可疑:
system32\DRIVERS\ProtoDrv.sys
C:\WINDOWS\Downloaded Program Files\11StStarter2.dll
C:\WINDOWS\system32\akdxiy.dll
© 2000 - 2025 Rising Corp. Ltd.
