风过2009 - 2009-11-10 15:20:00
没找到你说的启动项快捷方式.。。???
天月来了 - 2009-11-10 15:43:00
你45楼的SRENG日志里显示
==================================
秨诀郎Ж
[nhicx]
<C:\Documents and Settings\All Users\秨﹍\祘Α栋\币笆\nhicx.lnk --> [File is missing]><N>
[é簈?臦]
<C:\Documents and Settings\All Users\秨﹍\祘Α栋\币笆\é簈?臦.lnk --> [File is missing]><N>
这些就是有的呀,去用解压工具WinRAR依路径打开C:\Documents and Settings\All Users文件夹一路找下去,那个启动文件夹内肯定有那两快捷方式的。
天月来了 - 2009-11-10 15:56:00
还有我给你的短消息,你没看???
风过2009 - 2009-11-10 16:12:00
看到了。谢谢。
LogAction可不好用啊,我用了一下,系统都无法进了。
天月来了 - 2009-11-10 16:23:00
那算了
我删除那附件
那工具看来不适合繁体系统
不能进的系统,试试去选择最后一次正确配置吧:kaka6:
大致知道点
和一般的文件夹病毒不一样了
你自己如果确实没办法安装杀毒软件折腾
只有选择手工去删除这些文件了
C:\WINDOWS\system32\drivers\BGS.sys
C:\WINDOWS\system32\wuauolts.exe
C:\WINDOWS\system32\nhicx.dll
包括“启动”文件夹内的那两快捷方式,以及桌面多出来的IE快捷方式
还有各盘根目录下的Autorun.inf和QGS.exe文件
我置顶工具贴内找工具吧
否则只有依赖杀毒软件了
天月来了 - 2009-11-10 16:34:00
哎呀
哎呀
实在抱歉
这个工具是第二次害人了,工具本身没问题
是我自己做数据没做好
又一次误人了
你再去重新下载吧,那个新的不会导致异常了
你已经坏了的系统,只有重装系统了:kaka3:
天月来了 - 2009-11-10 16:43:00
唉
大牛做的工具,在逻辑上也那么牛
我是第二次被他这工具折腾了
你是第二个被这逻辑顺序害死的。:kaka3:
风过2009 - 2009-11-10 16:43:00
我自已简体XP系统,现在恢复了。
繁体也一样。
启动项是有,等下我传上去。
天月来了 - 2009-11-10 16:47:00
那附件新传的已经可以了,不会再害你了
你可以找个电脑试一下
我已经测试过了:kaka1:
风过2009 - 2009-11-11 11:19:00
QGS.EXE,wuauolts.exe, 浏览器被i.163vv.com ,浏览器被挟持后
C:\Program Files\Internet Explorer\IEXPLORE.EXE" i.163vv.com
关于这个病毒网上很少资料,版本有么??
天月来了 - 2009-11-11 11:21:00
这个病毒网上很少资料,版本有么??
什么版本有不有的:kaka2:
风过2009 - 2009-11-11 11:57:00
打错了,现在QGS.exe搞定了,wuauolts.exe进程也没了。
天月来了 - 2009-11-11 14:20:00
© 2000 - 2025 Rising Corp. Ltd.