k3nny - 2011-6-11 21:33:00
杀毒软件不能安装,系统运行慢,是windows2000的home server版本,开机提示ntsd.exe出现错误。实在是没办法了。用同网段的杀毒,杀出来好多名为Worm.win32.Generic这个病毒。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; ) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9附件:
SREngLOG.log
byxxdrls - 2011-6-11 21:38:00
********************************************************************
* PLA'S Report For Your Problem [2.0.6]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期:2011-6-11 - 下午 09:37:04
* 报告分析作者:byxxdrls
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************
★ 『建议您删除并上传到论坛的文件』 ★
C:\WINNT\system32\drivers\Messages.exe
★ *********************************************** ★
★ 『建议您清理的注册表项目』 ★
☆ HELP ☆
程序名称【Explorer】,映像路径【C:\WINNT\system32\drivers\Messages.exe】
★ *********************************************** ★
修复IEFO。
byxxdrls - 2011-6-11 21:39:00
有可能是感染型病毒,所以楼主务必上传病毒文件。
k3nny - 2011-6-11 21:43:00
删除C:\WINNT\system32\drivers\Messages.exe,就可以了吗?
k3nny - 2011-6-11 21:45:00
而且双击文件之后会同时建立ghost.bat里面是加密文件,可以看到注册表路径,但是加密看不清楚。
还会建立windows这个文件夹。
networkedition - 2011-6-13 10:04:00
建议按照3楼方法,将C:\WINNT\system32\drivers\Messages.exe压缩跟帖上传。
© 2000 - 2024 Rising Corp. Ltd.