咖啡报告

小新786

FDF9DD5920544AE\Administrator C:\WINDOWS\SysReBuild.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysReBuild 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
我的机子出现上边的报告， 我在启动项中排除了 SysReBuild.exe  但是开机是它还出现  请问那是什么玩意呀

小邪邪

不明不白的东西怎么能随便排除呢？ 看样子是病毒啊


这东西究竟哪来的？

小邪邪

这个东西试图注册为开机自动运行，是从U盘来的还是怎么回事？

一般在咖啡的监控下病毒想进windows目录是没门的（默认规则）
是一时疏忽了，还是设置有误，或者曾排除了不该排除的东西？

yashoo

U 盘病毒

117507022

U盘病毒！

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV
下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\SysReBuild.exe

重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<SysReBuild><C:\WINDOWS\SysReBuild.exe> []

重启计算机后，用 下文推荐的工具清理（WINDOWS清理助手或者超级兔子） 把能检测到的全选后点清理（删除）参考
http://post.baidu.com/f?kz=149133630
强烈建议QQ卸载后重装一下。
注意修改QQ 网络游戏的帐号密码等。

idey

有毒,杀毒