瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用了hijackThis扫描,不知道是什么东东,我应该怎么做?

12   2  /  2  页   跳转

用了hijackThis扫描,不知道是什么东东,我应该怎么做?

收藏
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-09-23 16:39 | 短消息 资料
字号: 11楼

运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Application Checker for Windows ,
Windows Application Checker
Performance Moniter  选择“删除三个服务”
点“设置”选择“否”

运行SREng2,使用“启动项目”--注册表--选择以下的项删除
"C:\WINDOWS\ShellNew\ElnorB.exe
C:\WINDOWS\system32\c3wx4.exe
C:\WINDOWS\FVProtect.exe> []
C:\WINDOWS\system32\NTdhcp.exe
"C:\Documents and Settings\user\Local Settings\Application Data\smss.exe

重启后删除:
C:\WINDOWS\ShellNew\ElnorB.exe
C:\WINDOWS\system32\c3wx4.exe
C:\WINDOWS\FVProtect.exe> []
C:\WINDOWS\system32\NTdhcp.exe
"C:\Documents and Settings\user\Local Settings\Application Data\smss.exe
C:\WINDOWS\system32\appcheck.exe
C:\WINDOWS\system32\checkapp.exe

修复后,还存在异常,请重新扫描上来

从日志看,楼主注意一下收邮件附带的病毒
gototop
 
ckinki
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-09-23
  • 来自:
发表于: 2006-09-23 16:59 | 只看楼主 短消息 资料
字号: 12楼

在运行找怎么没有SREng2的?
C:\WINDOWS\system32\AcSignIcon.dll这个又是什么?怎样删?谢谢
我天天都收到很多邮件怎么预防他没有病毒
啊?谢谢
gototop
 
ckinki
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-09-23
  • 来自:
发表于: 2006-09-23 17:03 | 只看楼主 短消息 资料
字号: 13楼

我知道在那里了..嘻嘻
gototop
 
ckinki
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-09-23
  • 来自:
发表于: 2006-09-23 17:16 | 只看楼主 短消息 资料
字号: 14楼

可疑文件:
C:\WINDOWS\system32\AcSignIcon.dll
C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
发现浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}
程序设置为自启动
这个我用木马克星扫描的,怎样去删啊?
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-24 10:17 | 短消息 资料
字号: 15楼

这不是病毒
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT