引用:

【艾玛的贴子】 我不提了吗？ 用IS关闭IE和我指出的那个[PID: 768][C:\WINDOWS\System32\svchost.exe]标识符为768的那个关闭就可以找出来了 ...........................

关闭,是直接用IS的结束进程结束这两个？

刚才结束IE就直接重起了,从新扫SRE

是结束有uqzbersh.d1l的svchost和IE吧
刚才结束后还是没找到uqzbersh.dll和sys……寒

..

哎~郁闷啊

引用:

【艾玛的贴子】你先下载RISINGQQ专杀查杀一次 ...........................

好的

补充:28楼图里007项 Bannershop GIF Animation 被加右键→新建里了,新建里多了这个

引用:

【天使之剑的贴子】 引用: 【又被黑了的贴子】补充:28楼图里007项 Bannershop GIF Animation 被加右键→新建里了,新建里多了这个 ........................... 楼主应该安装过相关的绘图软件吧。请问现在进行到哪里了？ ...........................

绘图软件没装过~Bannershop GIF Animation 是最近几天才有的
现在结束有问题的svchost和IE后还是找不到uqzbersh的相关文件~
已然晕了~现在听歌都有顿挫感,不行就格盘了

有进展了
一开机就直接结束有问题的svchost和IE...
就能找到这几个了（改名压缩后拿到了)……但在下次开机如果不结束上面的进程图里的文件也是会被隐藏

上报完等回复了
BlackLight查没问题
RootkitRevealer慢的要死

RootkitReveal日志好大,挑重点放
刚才点save就直接重起了~晕

C:\Documents and Settings\**\Local Settings\Temp\UQZBERSH.DL1    2006-1-9 14:00    100.00 KB    Hidden from Windows API.
C:\Documents and Settings\**\Local Settings\Temp\UQZBERSH.LOG    2006-1-10 21:13    30.06 KB    Hidden from Windows API.
C:\Documents and Settings\**\Local Settings\Temporary Internet Files\Content.IE5\1IR712TI\list[6].htm    2006-1-10 21:44    42.61 KB    Hidden from Windows API.
C:\Documents and Settings\**\Local Settings\Temporary Internet Files\Content.IE5\4PIFOHEJ\list[3].htm    2006-1-10 17:59    42.02 KB    Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\**\Local Settings\Temporary Internet Files\Content.IE5\CMST9NLA\scrollsms[1].htm    2006-1-10 21:43    6.52 KB    Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\**\Local Settings\Temporary Internet Files\Content.IE5\CMST9NLA\scrollsms[2].htm    2006-1-10 21:44    6.52 KB    Hidden from Windows API.
C:\Documents and Settings\**\My Documents\My Pictures\UQZBERSH.JPG    2006-1-10 18:18    45.83 KB    Hidden from Windows API.
C:\Documents and Settings\**\Recent\uqzbersh.JPG.lnk    2006-1-10 18:20    600 bytes    Hidden from Windows API.
C:\Documents and Settings\**\Recent\uqzbersh.rar.lnk    2006-1-10 18:17    275 bytes    Hidden from Windows API.
C:\WINDOWS\SYSTEM32\DRIVERS\UQZBERSH.SYS    2006-1-9 13:26    11.50 KB    Hidden from Windows API.
C:\WINDOWS\SYSTEM32\UQZBERSH.D1L    2006-1-9 13:26    38.18 KB    Hidden from Windows API.
C:\WINDOWS\SYSTEM32\UQZBERSH.DLL    2006-1-9 13:26    24.00 KB    Hidden from Windows API.