一个菜鸟的无奈 - 2011-5-20 14:52:00
桌面出现异常图标,而且经常自动打开网页,浏览器主页被强制修改,请高手看看电脑出现什么问题了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
SREngLOG.log
networkedition - 2011-5-20 15:07:00
c:\windows\system32\xktsmtenhopi\smss.exe
c:\windows\system32\mwrnmuidbaqg\mwrnmuidbaqg.dll
c:\windows\system32\mwrnmuidbaqg\explorer.exe
C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe
以上文件找到压缩发来。
快乐男孩1233 - 2011-5-20 15:39:00
该用户帖子内容已被屏蔽
一个菜鸟的无奈 - 2011-5-20 15:52:00
原帖由 networkedition 于 2011-5-20 15:07:00 发表
c:\windows\system32\xktsmtenhopi\smss.exe
c:\windows\system32\mwrnmuidbaqg\mwrnmuidbaqg.dll
c:\windows\system32\mwrnmuidbaqg\explorer.exe
C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe
以
你需要的文件已经压缩上传,C:\F10S\ctfmon.exe这个文件无法压缩,说有程序正在使用,有图片上传。
附件:
可疑文件压缩.zip
networkedition - 2011-5-20 15:58:00
除了那个驱动外,其余三个文件瑞星都可以查杀。建议使用瑞星杀毒软件进行全盘杀毒,下载此工具删除那个驱动:
http://bbs.ikaka.com/attachment.aspx?attachmentid=653828 ,还有截图中的那个两个文件也用此工具一并删除之,桌面图标下载安装使用瑞星安全助手清理修复。
networkedition - 2011-5-20 16:00:00
还有使用sreng工具修复一下注意该项[shell]修改:把<Explorer.exe C:\F10S\ctfmon.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
networkedition - 2011-5-20 16:05:00
9y9u.sys样本已收集反馈。
一个菜鸟的无奈 - 2011-5-20 17:27:00
请问:
1、上面所说的驱动是指哪个文件?
2、其余的三个文件是指哪几个?
3、截图中的那两个文件是指不能压缩的吗?
networkedition - 2011-5-20 17:30:00
C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe
C:\F10S\svchost.exe
以上三个文件手动删除吧,下载5楼链接的工具。重启电脑之后用瑞星杀毒软件进行全盘杀毒,杀毒之后。下载安装使用瑞星安全助手清理修复桌面图标。
04m40125 - 2011-5-20 20:34:00
楼主能不能提供下上了什么网站或下载安装什么软件中的毒,我想试试样本
© 2000 - 2024 Rising Corp. Ltd.
