qsk103 - 2010-8-21 19:53:00
帮忙
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)、打包好帮忙看一下附件:
SREngLOG.txt
kingyan - 2010-8-21 21:22:00
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\msi.dll
D:\THUNDER\PROGRAM\THUNDER5.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
把这四个文件打包压缩后提交到viruscan网站检测一下,尤其是那个winlogon.exe比较可疑。
帅哥坐车不用票 - 2010-8-21 22:01:00
请说明有什么问题
c:\windows\system32\winlogon.exe
c:\windows\system32\msi.dll
上传到
http://www.virustotal.com/zh-cn/进行检测
删除
c:\documents and settings\administrator\「开始」菜单\程序\启动\快捷方式.lnk
启动项目 -- 启动文件夹之如下项删除:
[快捷方式] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快捷方式.lnk>
西藏耗牛 - 2010-8-22 15:13:00
删除这个启动项目
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快捷方式.lnk
删除以下文件
C:\Program Files\QQ2006\npkcrypt.sys(QQ2006?)
修复文件关联
.TXT
.CHM
.INI
打包上传以下隐藏和特权进程
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
D:\THUNDER\PROGRAM\THUNDER5.EXE
上传以下文件
c:\windows\system32\msi.dll
话说楼主电脑真拥挤,好多安软。。
醉爱不二 - 2010-8-23 17:25:00
该用户帖子内容已被屏蔽
qsk103 - 2010-8-23 23:18:00
还有我机子时间不能改
改不了!校时也没用
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
yalicuan - 2010-8-24 0:05:00
© 2000 - 2025 Rising Corp. Ltd.