查看文章 |
你看日志那么乱,再快速扫了一遍报告 确定是最近流行的随机8位病毒(瑞星命名为帕虫,金山命名为AV) 先建议用已经编辑好的 “近期坏事作尽U盘病毒.rar” 下载通用病毒杀灭机公测二版 然后,让他再扫了个报告上来,清理剩下的问题。用最新更新过的 SREngLog 分析助手1.2 修正版 http://www.i170.com/Attach/8B477EDC-3C7B-4242-A662-9E5218CE1BC8 分析好了日志,导出配置文件,发给他导入 就这样,2步很快解决了所有的问题(不到5min) 方便了我,也方便了他,呵呵,赞草莽书生一个啊 如下 [config] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSO.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FuckJacks.exe] 总结下,中间用到的工具 ============================================ Ⅰ sreng 1.下载 System Repair Engineer, 解决问题的话,建议用下面这个修改过名字,没有被劫持的 SREng下载链接 (文件名:SREng【teyqiu】.com)531KB
========================================== Ⅱ SREngLog 分析助手1.2 修正版 http://www.i170.com/Attach/8B477EDC-3C7B-4242-A662-9E5218CE1BC8 很好用的软件,眼睛轻松了很多啊 ========================================== Ⅲ 通用病毒杀灭机公测二版 (隆重推出) 直接使用,就不需要受助者多少操作了 使用举例: 对于最近流行的各类U盘病毒专杀指令 如何操作: 2.近期各类U盘病毒专杀指令20070608更新.rar,解压后使用通用病毒杀灭机--文件导入--近期各类U盘病毒专杀指令20070608更新.dat 文件 =========================================== 最后感谢 sreng作者smallfrogs,后2款软件作者同为一人,感谢草莽书生的作品 支持杀毒新作品 呵呵
|
