查到但卡巴不能杀
如题 建议你使用安全模式启动,然后进行全盘扫描。实在不行,你可以更新到卡巴7或2009,相较于6有更好的运行时清除能力。如果还要有其他需求,请使用SRENG扫描日志后发上来。 这个是系统重要文件,当然不好删咯病毒是灰鸽子木马后门,可以考虑找找专杀
SReng扫描下,报告上来,最好有冰刀把文件提取出来打包上传我们好测试 使用SRE工具扫描个日志 打包上传上来,下载地址:[url]http://bbs.kafan.cn/thread-236736-1-1.html[/url] 3楼 点击扫描 扫描后的log文件打包,编辑你的帖子,将压缩包以附加的形式发上来就OK了
PS:BBT遍布天下啊[:xi29:] 我有个方法不知行不行、
用冰刃点击此进程,然后查看DLL模块,看看有没有可疑的。
尝试用冰刃结束进程(必要时插入线程)
在启动项里选择此物(有好几个这文件,注意选择),模块分析,遇到病毒模块,右键,卸载
然后红伞杀之[:xi37:] [:xi37:] 建议按版规操作 扫描完整SRE日志发上来
估计线程有问题 谢谢各位,我升级到2009已清除。但发现个危险程序。不知是什么,希望各位老师告之下。 报告如下:
不存在 (事件: 1485)
2008-8-29 8:15:17 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS 允许: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart
2008-8-29 8:15:18 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS 允许: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart
2008-8-29 8:15:28 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
2008-8-29 8:15:28 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
2008-8-29 8:15:28 键盘记录器活动 \DRIVER\ALIDEVICE 未终止: Keylogger
2008-8-29 8:16:22 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
2008-8-29 8:16:22 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
2008-8-29 8:16:22 键盘记录器活动 \DRIVER\ALIDEVICE 未终止: Keylogger
2008-8-29 8:17:22 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
2008-8-29 8:17:22 键盘记录器活动 \DRIVER\ALIDEVICE 检测到: Keylogger
回复 7楼 dzds 的帖子
是支付宝,不是危险程序 用冰刃试试[:05:]页:
[1]