不是道士为啥毒俺 - 2009-12-3 21:19:00
瑞星日志里,每天都记录有bai.vbs cc.exe的监控查杀记录,
另外,进程里会出现多个CMD.EXE,
系统加固里每天都记录了
规则 ID: 91
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: C:\AUTORUN.INF
出现了就可以杀(瑞星、卡卡、windows清理助手都可以杀),杀完了就查不出来了,但不多久又会出现。按网上一些经验,限制了vbs,删除了help文件夹,又生成了一个help文件夹。
附:sreng2[1].8.1.127的报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )附件:
SREngLOG.log
aaccbbdd - 2009-12-3 22:18:00
先建议:使用windows清理助手清理系统
不是道士为啥毒俺 - 2009-12-3 23:48:00
很早就用了,一样的,能发现,也能清除,
清除完了再扫描,干净了,但过一会儿又报警,再查又有
不是道士为啥毒俺 - 2009-12-4 10:23:00
没人指点下吗。。。。。
天月来了 - 2009-12-4 12:50:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
还有bai.vbs cc.exe这些文件还能找到么??
需要详细文件名和路径
byxxdrls - 2009-12-4 13:57:00
查看一下哪些端口开放着,关掉不用的。
不是道士为啥毒俺 - 2009-12-5 10:00:00
谢谢6楼,把端口关了一批,好象解决了,半天没出现了.
© 2000 - 2025 Rising Corp. Ltd.