小葱花 - 2010-3-1 11:40:00
cscript.exe
Trojan.Win32.Generic.11F7F609
访问感染文件进程:CSCRIPT.EXE
文件名:C:\12.EXE
说是删除了,但是不一会就又自己蹦出来了
最不能忍受的就是,系统隐藏文件都显示出来,要自己手动改回去
我删了,重启后又生成一个,MD5值正常,但是没有被病毒感染,谢谢各位了!扫描日志:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; 360SE)附件:
SREngLOG.log
DragonKid - 2010-3-1 11:54:00
先验证cscript.exe文件的md5值与正常的文件的MD5值是否相符,正常的cscript.exe文件的MD5值为:af010d325e0319e7eb227aa5ca305d76
若不相同建议删除C:\WINDOWS\System32\CScript.exe
并使用sreng修复.VBS文件关联
之后再使用瑞星升级后断网全盘查杀
wanghy11111 - 2010-3-1 12:24:00
建议楼主使用其他的软件强制删除此文件如
用XDELLBOX或者超级巡警暴力删除工具删除 或者冰刃等等
Iris1011 - 2010-3-1 12:44:00
进安全模式删除呢?
暗夜的雪 - 2010-3-1 13:09:00
1、用windows清理助手,立刻清理HOST文件,修复文件关联。
HOST文件清除之前不要访问xiying.com。
2、还有,这个貌似木马的动作,建议楼主立刻进入安全模式断网全盘查杀
hqvip - 2010-3-1 13:16:00
建议楼主关闭系统还原 断网后进入安全模式全盘查杀 然后修复host文件,文件关联:kaka1:
不可思议的我哦 - 2010-3-1 22:47:00
不是病毒,可以删除,到C盘中搜索“CScript.exe”,然后删除。这个是一个DOS环境下的脚本宿主引擎,删除了也没关系,没什么影响,但也不是病毒,只不过占用资源较大
念初 - 2010-3-2 0:17:00
用兵刃或者其他暴力删除工具,抑制生成再删除文件。
然后升级到对新病毒库全盘断网查杀
newcenturymoon - 2010-3-2 11:51:00
CSCRIPT.EXE不是病毒
那个12.exe才是病毒
© 2000 - 2025 Rising Corp. Ltd.