高人指点我任务管理器中有无可疑进程？

xiaotuzi

高人指点我任务管理器中有无可疑进程？

风雪

进程不能说明什么？机器有什么不正常。
System Repair Engineer2.5(SREng)或者System Repair Engineer2.5(SREng)下载System Repair Engineer2.5扫描日志上来.
如果不能运行将下载的SREngPS.EXE重命名为SREngPS.com(SREngPS.scr\SREngPS.bat\SREngPS.pif)或者改名为11BD.abc等等自己随便改运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。

znzm52

1#说的没错，那个avguard就是不用AVG的原因

23个进程很正常了，看不出什么可疑进程。。

[ 本帖最后由 znzm52 于 2007-10-5 20:49 编辑 ]

aklus

感觉上没有问题！！！
有点在意其中的UPDATE.EXE，但是鉴于不占用CUP，估计也没什么问题！！！
建议LZ采用2楼的办法，扫描一个报告！！！

xiaotuzi

毒来啦

直接上sre，弄个日志上来看看~~~~

xiaotuzi

直接上sre，你是什么意思？

aklus

无疑是中了木马病毒！！！
      病毒名称：Trojan-PSW.Win32.OnLineGames.nn（Kaspersky）
      病毒别名：Trojan.PSW.Win32.XYOnline.ah（瑞星）,
                        Trojan.PSW.Win32.OnlineGames.cwz（瑞星）
      　　　　　Win32.Troj.OnlineGames.nn.94208（毒霸）
      病毒大小：16,384 字节
      传播方式：通过恶意网站传播，其它木马下载
LZ可以尝试下载最新的木马克星进行杀毒！！！

[ 本帖最后由 aklus 于 2007-10-6 00:12 编辑 ]

风雪

关闭IE用下面的工具，清理系统临时文件和IE临时文件夹      
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
用xdelbox(http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902下载)删除下面文件（按住鼠标左键向下拖动，用鼠标从第一行拖动从上往下到最后一行，右键复制，或者（添入“文件路径”点击“添加”路径），在xdelbox窗口空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除,如果有提示不用理会，确定。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等））。
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe

运行SREngPS.EXE——启动项目——注册表删除下面的。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]

Windows清理助手升级查一下：
http://www.arswp.com/download/arswp2/arswp2.zip

xiaotuzi

这是新的扫描报告！您看看病毒没了没有！