1   1  /  1  页   跳转

任务管理器有REG.EXE【求助】

收藏
catnono
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-12-22
  • 来自:
发表于: 2007-12-22 16:05 | 只看楼主 短消息 资料
字号: 1楼

任务管理器有REG.EXE【求助】

机子好象中毒了,双击磁盘就会激活那病毒,任务管理器里不断生成REG.EXE
在c:\windows\system32\下有txomou.exe,[c:\windows\system32\txomou.exe]
发现电脑不对劲也是因为前2天选择永久拒绝txomou.exe.现在我所有的杀毒软件都可以运行,不过瑞星杀毒软件是下载版的,防火墙是正版的,有卡卡助手,雅虎天盾,InfectKill.
刚在安全模式下用InfectKill杀了下毒,现在不敢双击磁盘,任务管理器也被我解禁了(原先是打不开任务管理器的,时间也被改成2000年)

请问哪位大侠能帮忙彻底清除这个病毒,本菜鸟在线等...
(上传一个卡卡的电脑诊断日志,请帮看下...)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-22 16:05:05
描述:

最后编辑2007-12-22 16:47:36
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-12-22 16:15 | 短消息 资料
字号: 2楼

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer (下载在你的桌面上,解压运行,不要再企图双击你那些磁盘了)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-12-22 16:24 | 短消息 资料
字号: 3楼

参考http://forum.ikaka.com/topic.asp?board=28&artid=8405744
gototop
 
catnono
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-12-22
  • 来自:
发表于: 2007-12-22 16:34 | 只看楼主 短消息 资料
字号: 4楼

新的扫描日志...

附件附件:

下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-22 16:34:08
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-12-22 16:59 | 短消息 资料
字号: 5楼

绝不随意打开任何磁盘。
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><N/A>
————————————————————————————————————
重启电脑,
用WinRAR打开各个磁盘,删除每个磁盘根目录下的两个文件,(没有就算了)
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT