369013819 - 2010-8-8 13:46:00
开机提示发现未知木马病毒:reg.exe
请问高手怎么解决?
谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
leo108 - 2010-8-8 14:06:00
建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
布欧007 - 2010-8-9 14:11:00
c:\windows\system32\reg.exe是系统文件
应该是木马利用reg.exe来盗号。
所以不可直接删除,建议安全模式杀毒。
hippo10 - 2010-8-9 21:17:00
先在安全模式下杀毒,不行的话可以试试下面的方法
1、结束病毒程序运行的进程,这些进程有reg.exe,systom.exe,iexplore.exe,同时在System32下删除Systom.exe
2、删除磁盘里的autorun.inf和nx.exe,auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe文件,注意搜索的时候要包括隐藏文件
在操作过程中记得不要双击磁盘盘符
likeecho - 2010-8-9 21:18:00
reg.exe 是WINDOWS控制台注册表工具
不能删除,删除了的话就只能下载一个,或者用系统盘修复了。
所以LZ先试下看瑞星能不能直接清除病毒,不能的话就进入安全模式整体查毒吧
qlcrabbit - 2010-8-9 21:19:00
先别使用这个程序,在安全模式下查杀一下。
© 2000 - 2025 Rising Corp. Ltd.