CFdenis - 2010-1-21 9:55:00
:kaka4: 无端端中了Win32.Parite.b 而且差不多全在C:\WINDOWS\system32 全是exe 怎么删都删不掉! 由于截图被破坏没办法传图片 高手救救 要具体的步骤啊! 本人超菜
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
CFdenis - 2010-1-21 9:56:00
中了100多个啊 所有应用程序都被破坏了 :kaka10:
天月来了 - 2010-1-21 10:01:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
CFdenis - 2010-1-21 10:11:00
附件: SREngLOG.log (2010-1-21 10:10:54, 60.03 K)
该附件被下载次数 371
附件: SREngLogEm.LOG (2010-1-21 10:10:54, 60.04 K)
该附件被下载次数 290
这是扫描结果
CFdenis - 2010-1-21 10:12:00
扫描结果穿上去了
天月来了 - 2010-1-21 10:19:00
这个残余的启动项删除,
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RUNIE.vbs><C:\WINDOWS\Help\tours\mmtour\RUNIE.vbs> [File is missing]
下面这是什么呢???
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<VirusClean><C:\新建文件夹\VirusClean\vcw.exe /m> [(Verified)Beijing Riyueguanghua Software Corp. Ltd.]
==================================
隐藏进程
[2037] C:\新建文件夹\VirusClean\vcs.exe
[3753] C:\新建文件夹\VirusClean\vcw.exe
日志没看到病毒运行,杀毒软件全盘杀吧。
不过你是什么杀毒软件杀出的病毒呢??
CFdenis - 2010-1-21 10:22:00
注册表怎么删? 高手我是菜鸟平时就是玩玩游戏。你教下我怎么删吧:kaka6: 那2个隐藏进程怎么办?
CFdenis - 2010-1-21 10:25:00
被破坏的程序是不是要 全部删掉 每次一启动QQ 迅雷 卡卡安全 助手的时候 瑞星就弹出来清除病毒成功 SORRY 刚忘说了 我用的是瑞星全功能 正版 自己280买的
byxxdrls - 2010-1-21 10:39:00
如果程序被感染而又不能修复,就删除吧。
回天月:
Riyueguanghua 日月光华 一款杀毒软件。
天月来了 - 2010-1-21 10:41:00
那意思就是说
隐藏进程
[2037] C:\新建文件夹\VirusClean\vcs.exe
[3753] C:\新建文件夹\VirusClean\vcw.exe
这是日月光华的了??
那就不管它了。
只用瑞星升级后全盘杀毒吧。
© 2000 - 2025 Rising Corp. Ltd.