12   2  /  2  页   跳转

my_70338.exe和setup805.exe 是什么?

收藏
神鹰2号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-25 09:24 | 只看楼主 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】才找到sreng,现在把日志发过来。
对了我将windows\systerm32中dodolook636.exe这个文件以及其他几个创建于3月22号(我发现病毒的那天)的文件删了,又下了个windows清理助手清理了一下系统,然后在安全模式下杀了毒,现在没有发现病毒了。“我的电脑”打开的速度也快了。
    就是在“任务管理器”中“用户名”下所有进程的用户名是一片空白。不知怎么弄的。
    现在发个sreng日志上来,请高手分析一下。谢谢了!!

………………

附件附件:

下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-25 9:24:24
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-25 09:31 | 短消息 资料
字号: 12楼

删除服务

[bjno / bjno][Stopped/Disabled]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s><Microsoft Corporation>

修复文件关联

安全卫士360下载:http://www.onlinedown.net/soft/50671.htm
用360清理下恶意插件
gototop
 
神鹰2号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-25 10:04 | 只看楼主 短消息 资料
字号: 13楼

【回复“日不懂啊”的帖子】我是在服务中见过bjno这一项,但是无法停止这一项服务。
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-03-25 10:19 | 短消息 资料
字号: 14楼

引用:
【神鹰2号的贴子】【回复“日不懂啊”的帖子】我是在服务中见过bjno这一项,但是无法停止这一项服务。
………………

用SRE删除服务 重启即可
gototop
 
神鹰2号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-25 10:21 | 只看楼主 短消息 资料
字号: 15楼

【回复“silences”的帖子】
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s><Microsoft Corporation
这两个文件怎么修复啊?
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-03-25 10:25 | 短消息 资料
字号: 16楼

打开SRE--启动项目--服务--win32服务应用程序
找到以下服务  点删除服务--设置  依次点否  是
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-25 11:08 | 短消息 资料
字号: 17楼

C:\WINDOWS\system32\rundll32.exe
这个是系统文件

没问题的
C:\PROGRA~1\weij\gost.dll这个插入到系统进程
这个要删除
gototop
 
神鹰2号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-25 11:20 | 只看楼主 短消息 资料
字号: 18楼

【回复“日不懂啊”的帖子】直接将weij这个文件夹删除还是只删除C:\PROGRA~1\weij\gost.dll这个文件?麻烦你了。呵呵。。。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT