SRE双击图标就不见了

天月来了

不是告诉你了么？javqhc病毒哟

还有关于那2.4和2.6的问题，你没回答我呢

我好奇呢

kec1986

昨夜扫描的东西的确是2.4我当时也没在意  是从日志复制过来的  

但是今天的扫描显示是2.6的

还有电脑还有问题  就是有的网页打不开会跳到假百度  正在排查故障 就连OPERA都上不了 我一般用的GB

这是新的报告

[ 本帖最后由 kec1986 于 2009-6-22 09:28 编辑 ]

小狮子AA

[C:\WINDOWS\system32\OS.dll]  [Microsoft Corporation, 5.1.2600.5698 (xpsp_sp3_gdr.081022-1932)]
    [C:\WINDOWS\system32\IN.dll]  [Microsoft Corporation, 5.1.2600.5698 (xpsp_sp3_gdr.081022-1932)]
    [C:\WINDOWS\system32\NS.dll]  [Microsoft Corporation, 5.1.2600.5698 (xpsp_sp3_gdr.081022-1932)]

可疑启动项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
   <{6E708081-7081-2B3C-4C5D-D6E7F708192A}><C:\WINDOWS\system32\OS.dll>  [Microsoft Corporation]

[]
  {091A2A2B-1A3B-D5E6-E7F8-7091A1A2B3C4} <C:\WINDOWS\system32\IN.dll, Microsoft Corporation>
[]
  {B4C5C5D6-D5E6-8091-92A3-3B4C4C5D6E7F} <C:\WINDOWS\system32\NS.dll, Microsoft Corporation>


天月确认下

天月来了

我不知道这几个文件怎么回事，得你自己判断了。你是xpsp2系统，但是日志显示是xpsp3系统的。
C:\WINDOWS\system32\OS.dll
C:\WINDOWS\system32\IN.dll
C:\WINDOWS\system32\NS.dll

这个文件不认识，是你的什么软件的吧？
C:\WINDOWS\ContextBG.dll

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”，就可以解决部分网页跳假百度的问题了。哈

天月来了

至于多个RUNDLL32进程，需要你自己用进程监视类软件，去看RUNDLL32启动是的命令行参数是什么来判断了

从日志中看

进程部分：
[PID: 4072 / DEVIL][C:\WINDOWS\system32\taskmgr.exe]  [(Infected) Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

显示其C:\WINDOWS\system32\taskmgr.exe这个系统任务管理器已经不是原系统的文件了

自己看看去，在线检测一下

[ 本帖最后由 天月来了 于 2009-6-22 09:48 编辑 ]

byxxdrls

最后一个文件百度一下就知道是正常的了。
前面三个文件请上传。

kec1986

我刚刚把那三个文件红伞扫了下  这次红伞终于报了 K掉以后重启  乖乖  又生成新的了  先捉上来再说

天月来了

C:\WINDOWS\system32\taskmgr.exe这个系统任务管理器已经不是原系统的文件了

尽快更换或删除它吧

kec1986

我用的是Longhorn的任务管理器

有什么问题吗？这是新的报告

天月来了

噢

那只要你自己确认没问题，就不删吧

新日志看不出什么了

[ 本帖最后由 天月来了 于 2009-6-22 10:31 编辑 ]