cs_gun4 - 2011-5-15 22:59:00
该病毒阻止众多杀毒软件的正常安装,在每个盘根目录下生成SafeDrv.exe,隐藏属性!删不了!!
资料:
http://virscan.org/report/b7429b75a5d9153eae697df296e3fb95.html咋办呢!!!!???
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; CIBA) 附件:
SafeDrv.rar 附件:
SREngLOG.log 附件:
NSP.rar
天月来了 - 2011-5-15 23:02:00
用SRENG工具扫描系统日志发这论坛来,建议日志文件
以附件形式接本贴发来:
下载:
http://www.kztechs.com/sreng/download.html取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
扫描操作图:
cs_gun4 - 2011-5-15 23:05:00
谢谢你,明天我传上来
networkedition - 2011-5-16 10:31:00
1楼样本瑞星全功能安全软件版本:23.00.32.10可以查杀。
cs_gun4 - 2011-5-16 12:18:00
用SRENG工具扫描系统日志 已上传 在附件中
cs_gun4 - 2011-5-16 12:19:00
瑞星就能查这一个,主程序不是这个!
networkedition - 2011-5-16 13:05:00
c:\windows\system32\nsp.exe 找到压缩发来。
cs_gun4 - 2011-5-16 22:09:00
好的,先谢谢你,明天上传!
cs_gun4 - 2011-5-17 12:14:00
那是 小哨兵 还远卡的程序,好像》》》:kaka1:
networkedition - 2011-5-17 12:59:00
cs_gun4 - 2011-5-17 22:18:00
谢谢你,我已经用瑞星卡卡修复了映像劫持的问题。
cs_gun4 - 2011-5-19 12:16:00
这个病毒可能已经解决了,谢谢大家!
说一下我的方法吧:1.用费尔木马强力清除助手,点选“抑制文件再生”删除每个盘根目录下生成的SafeDrv.exe
2.用瑞星卡卡修复镜像劫持
3.安装360杀毒软件全盘杀毒(那台电脑配置太低,安装瑞星太卡了。。。。)
© 2000 - 2024 Rising Corp. Ltd.
