苹果的愤怒 - 2010-6-19 8:03:00
这个木马我杀了3天,各种方法不计其数,都没用,来个高手求个有效解决办法,谢了,,,我彻底被他打败了,我眼泪都下来了。 {:5_260:} ,我都有点想死了,丢100块钱,也没这个痛快
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
苹果的愤怒 - 2010-6-19 8:43:00
他的木马名字是随机生成的,
苹果的愤怒 - 2010-6-19 8:59:00
C:\documents and stttings\administrator\locall Settings\temp\loader\uninst.exe
苹果的愤怒 - 2010-6-19 9:00:00
C:\documents and stttings\administrator\locall Settings\temp\loader\uninst.exe
天月来了 - 2010-6-19 9:02:00
那你做什么事会导致它出现 呢??
上网?
用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:
下载:
http://www.kztechs.com/sreng/download.html取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。
愤怒的苹果 - 2010-6-19 9:22:00
天月来了 - 2010-6-19 10:02:00
日志没看出什么
你直接删除那文件呢
找置顶工具贴内工具删除那文件去
愤怒的苹果 - 2010-6-19 10:24:00
原帖由 天月来了 于 2010-6-19 10:02:00 发表
日志没看出什么
你直接删除那文件呢
找置顶工具贴内工具删除那文件去
附件:
新建 文本文档 (4).txt
愤怒的苹果 - 2010-6-19 10:24:00
他现在是无限复制循环,我根本没辙,除非是全盘格式化,从装系统。
愤怒的苹果 - 2010-6-19 10:25:00
原帖由
愤怒的苹果 于 2010-6-19 10:24:00 发表
原帖由 天月来了 于 2010-6-19 10:02:00 发表
日志没看出什么
你直接删除那文件呢
找置顶工具贴内工具删除那文件去
天月来了 - 2010-6-19 10:31:00
安全模式下试试呢
如果确实系统重要文件被病毒感染或替换了
可能重装是比较好的解决方法
因为杀毒软件没办法简单隔离删除被感染的重要系统文件
目前只有金山急救箱支持恢复部分重要系统文件,你愿意试试么??
byxxdrls - 2010-6-19 10:35:00
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\winlogon.exe
把这两个文件发上来看一下
© 2000 - 2025 Rising Corp. Ltd.
