从未见过的病毒风云小站|Connecting Lives With Infinite New Discoveries 风云墙论坛

wotoogogo 资深会员

楼主 2008-02-23 15:17

从未见过的病毒

Ｃ盘重做系统后（格式化过的ＮＴＦＳ）有一个name,txt 和XNG LOG.txt

namt.txt中是system32\DRIVERS\msaclue.sys

XNG LOG.txt中是当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE

这两个无法删除．卡吧也无法装，而安全卫士一打开就转向system32\net.exe,装卡吧时也会出现这个情况，重装了系统也杀不了，这是什么东西．目前没有杀毒软件，也无法装上

等有了钱，再弄个更大的玩。山姆大叔就苛劲造吧

yuliguo2001 超级会员

#1 2008-02-23 18:00

私信引用编辑

扫个详细日志上来瞧瞧

***整理恶意程序文件路径，例如:
C:\WINDOWS\atllxrsee.exe
C:\WINDOWS\system32\niluw.dll
C:\WINDOWS\system32\SHICompress.dll
C:\WINDOWS\system32\drivers\msacpe.sys
C:\WINDOWS\system32\drivers\msaclue.sys
然后***上面整个路径，使用360文件粉碎机（不是360安全卫士里面集成的，是单独的版本）的“导入文件列表”的“粘贴文件列表”，然后“全选”“删除”就OK了

[ 此贴被yuliguo2001在2008-02-23 18:18重新编辑 ]