221122net - 2010-9-14 23:01:00
我隔桌同事之前安装过“QVOD”播放器,后来360就老是说发现多少多少病毒,杀也杀不了,重启又有。他昨天在他的一个维修电脑的朋友那里拿了一张“SP3电脑城装机纯净版”先格式化非系统盘后重装,今天“金山网盾”不停的报告有哪些哪些病毒,没办法又装,完了什么都不搞,我就拷了“SREngldr"去扫描,以下是扫描日志:
请前辈们帮忙看看是否是那个装机碟有问题 或者是中了连重装都无法清除的病毒。先谢啦!!!!!!!用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.6)附件:
SREngLOG.rar
天月来了 - 2010-9-14 23:46:00
大量进程中插入一堆病毒:
[C:\DOCUME~1\user\LOCALS~1\Temp\74578m17.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\80546Q20.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\94125Q19.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\100375m13.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\113250g07.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\1dea3t23.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\126640w25.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\135531m16s.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\22decL32.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\159640d03.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\157390w26.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\166859Q29.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\190500m14.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\182625z28.dll] [N/A, ]
[C:\DOCUME~1\user\LOCALS~1\Temp\200312r21.dll] [N/A, ]
难道你安装系统的时候,使用了其他盘的原文件什么的??
又或者你的网络内存在病毒影响这电脑???
221122net - 2010-9-15 12:14:00
我们先格式化非系统盘的,C盘无法格式化。(“SP3电脑城装机纯净版光碟)
我们只是用路由器分流宽带,没有共享任何文件。
急啊!在线等回复。
谢谢天月姐!!!!!
天月来了 - 2010-9-15 14:21:00
那你还是局域网了
这得这样试,此电脑绝不连网
然后设置光驱启动,用安装光盘启动,进PE系统或dos下,去格了硬盘所有区,再装系统,新系统安装后,绝不连网,扫描SRENG日志来看。
如果不连网,就无异常,那么就是网络内有病毒了
HHH138 - 2010-9-15 23:38:00
也有可能在Bios中或是在硬盘中
有时当你重新扫描分区表找到某分区并保存后会发现该分区在扫描前为主分区而扫描后变为扩展分区而你的硬盘上并未建立过扩展分区;
我估计硬盘上有不能正常访问的隐藏分区。
不能正常访问的原因可能是因为加了密码吧!或是在启动时病毒运行在内存中并对该隐藏分区进行保护。
夲號ヱ被ジ盜 - 2010-9-16 9:31:00
能否提供下Qvod的下载地址
221122net - 2010-9-16 12:58:00
楼上的师傅:
你随便“百度”一下就可以找到,那同事说是有些“H”网站专用的播放器,你可以下一个在你的电脑里运行哈,你们可以看看它有哪些捣蛋行为,我们菜鸟不会检查那些,只会通过杀毒软件的报告判断自己的电脑有没有问题。
谢谢!!!!
(有可能是被人在那播放器里捆绑了木马吧???)
天月来了 - 2010-9-16 14:34:00
Qvod的下载地址在网络中有无数,只有找到当初那个地址才好知道具体的。
至于利用Qvod播放器来折腾的,已经多得一塌糊涂了。
Qvod播放器只能去官方下载
© 2000 - 2024 Rising Corp. Ltd.