风云小站 » 『 求助专区 』 » 从未见过的病毒
本页主题: 从未见过的病毒 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wotoogogo
火星移民署主任
级别: 资深会员


精华: 0
发帖: 528
威望: 1267 点
风云币: 2158 元
专家分: 0 分
在线时间:30(小时)
注册时间:2006-08-28
最后登录:2008-04-28

 从未见过的病毒

C盘重做系统后(格式化过的NTFS)有一个name,txt 和XNG LOG.txt

namt.txt中是system32\DRIVERS\msaclue.sys

XNG LOG.txt中是当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE

这两个无法删除.卡吧也无法装,而安全卫士一打开就转向system32\net.exe,装卡吧时也会出现这个情况,重装了系统也杀不了,这是什么东西.目前没有杀毒软件,也无法装上


等有了钱,再弄个更大的玩。山姆大叔就苛劲造吧
顶端 Posted: 2008-02-23 15:17 | [楼 主]
rongzhijie7
一直是新手
助人为乐奖
级别: 风云精英


精华: 0
发帖: 4800
威望: 2557 点
风云币: 154009 元
专家分: 0 分
在线时间:313(小时)
注册时间:2006-08-20
最后登录:2008-04-29

 

试试楼上的,同时推荐进安全模式查杀


欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
顶端 Posted: 2008-02-23 20:35 | 1 楼
rongzhijie7
一直是新手
助人为乐奖
级别: 风云精英


精华: 0
发帖: 4800
威望: 2557 点
风云币: 154009 元
专家分: 0 分
在线时间:313(小时)
注册时间:2006-08-20
最后登录:2008-04-29

 

补充,也可以用PE,推荐


欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
顶端 Posted: 2008-02-23 20:35 | 2 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.008949(s) query 7, Time now is:12-27 18:11, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo