偶是高达 - 2010-3-14 21:59:00
帮忙看下谢了挖,还有用QQ医生开机查到的,不知是啥
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
SREngLOG.log
无忧葵哥 - 2010-3-14 22:44:00
bbsj - bbsj.exe -进程信息进程文件:bbsj 或者 bbsj.exe
进程名称:Win32/Parite.a描述:bbsj.exe为Win32/Parite.a木马生成的文件,病毒释放保存为C:\WINNT.0\bbsj.exe
出品者: unknown 属于: Win32/Parite.a
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知n/a
内存使用:未知n/a
间谍软件:否
广告软件:否
病毒:是
木马: 是
task.exe是珊瑚虫3.1.2版带的ebay的插件,从连接yahoo.com.cn(还有网友说也连接sina.com.cn)来看,基本判定是个间谍软件(Spyware)答案补充
用以下方法清除:
1、找到其在dllcache库中的关联文件分别是 drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys 并删除,(dllcache库位于system32目录下,正常情况下是隐藏的)2、删除system32\cba\task.exesystem32\appmgmt\msser.exeC:\windows\temp\Install\setup.exesystem32\icon目录system32\inetsrv\inet.exe
finish.exe是木马Trojan.Theman.a
释放的文件,具体位置C:\WINDOWS\Finish.exe
进程文件: finish or finish.exe
进程名称: Trojan.Theman.a
描述: finish.exe是木马Trojan.Theman.a释放的文件,具体位置C:\WINDOWS\Finish.exe
出品者:未知N/A
属于: Trojan.Theman.a
系统进程: 否
使用网络: 是
文件相关: 否
常见错误: 未知
内存使用: 未知
间谍软件: 是
Adware: 是
virus:是
木马: 是
ConvertNTFS.exe 是个FAT32转NTFS的工具,如果你没特别需要,可以删除。
QQ医生没什么用,建议楼主卸载,你的插件栏到处是它的痕迹,用卡卡修复一下浏览器,再用瑞星安全模式下全盘杀毒。
Iris1011 - 2010-3-15 12:43:00
能上Q不能开网页吗 修改你的DNS
DNS服务器地址一般由你的网络宽带服务商提供,一般是当地主要机房的服务器解析地址,您电话咨询就可以的,
本机的IP地址
1.【开始】->【运行】->输入 cmd ->接着输入 ipconfig
把IP Adress后面的地址记下来,然后输入
nslookup+空格+上面记的IP地址
出现的
Server:……
Adress:……
Server是服务器域名
Adress是DNS服务器IP地址
2.开始--运行---CMD--ipconfig /all
DNS server就是你要的
偶是高达 - 2010-3-15 17:06:00
按LS说的做了,先谢过了挖,帮忙看下日记还有问提么
附件:
SREngLOG.log
bayern1 - 2010-3-16 17:42:00
该用户帖子内容已被屏蔽
勇者前来 - 2010-3-17 16:38:00
该用户帖子内容已被屏蔽
梅罗 - 2010-3-17 18:18:00
第一步 杀毒
第二步 开始 cmd.exe 输入ipconfig/flushdns
第三步 开始 cmd.exe 输入netsh winsock reset
© 2000 - 2025 Rising Corp. Ltd.
