就是不换昵称 - 2010-11-23 18:17:00
附件: SREngLOG.log (2010-11-23 18:16:49, 28.09 K)
该附件被下载次数 159
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
就是不换昵称 - 2010-11-23 18:26:00
如果被植入木马 杀软又查不出,从扫描日志中能看出来吗?
超级游戏迷 - 2010-11-23 18:44:00
有的可以,有的不能,日志不是万能的。
不过你的问题日志里显示有异常。
建议:
1、使用SRENG扫描工具删除以下驱动程序:
[knlrun / knlrun][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>
2、重启电脑。
3、删除C:\WINDOWS\system32\drivers\Knlrun.sys这个文件。
也可以参考
http://baike.baidu.com/view/2813762.html?fromTaglis,看看是否与你机情况相符,尝试按帖中说的建个批处理文件,运行后尝试解决。
就是不换昵称 - 2010-11-23 19:11:00
谢谢了,等等其他人的说法,最好能说明具体如何操作
就是不换昵称 - 2010-11-23 19:25:00
照做了 但是再给出的路径下找不到下面这个文件
3、删除C:\WINDOWS\system32\drivers\Knlrun.sys这个文件。
超级游戏迷 - 2010-11-23 19:37:00
删除驱动程序,最后一步要选择“否”,做对了么?
如果上面的步骤做对了,那个文件找不到就不找了,它依靠注册表实现开机加载的渠道已断。
就是不换昵称 - 2010-11-23 19:39:00
这个我知道 要选否 选是 就是不删除
就是不换昵称 - 2010-11-23 19:42:00
有没有这种可能
就是 别人在我电脑上运行了病毒成功后 又怕我发现 就又把病毒删掉了, 所以残留下
[knlrun / knlrun][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>
这个东西
超级游戏迷 - 2010-11-23 20:03:00
不知道。
不过你说的这种运行后自杀的病毒很多,多为vbs或bat文件,文件末尾加一行代码即可实现,而且还是全自动无人值守地自我删除……
就是不换昵称 - 2010-11-23 20:21:00
哦,非常感谢
我曾把电脑放在一个熟人家里一天,他的笔记本上就有一个病毒,他说是他买的害人用的,我就挺担心
© 2000 - 2024 Rising Corp. Ltd.