UC知道【邀请崔衍渠老师回答】机子中毒了
来源:百度知道 编辑:UC知道 时间:2024/05/17 09:09:23
已检测: 恶意程序 Exploit.HTML.IframeBof 脚本: http://www.91kb.cn/read-htm-tid-5081.html[4]
已检测: 恶意程序 Exploit.HTML.IframeBof 脚本: http://www.viruslist.com/sch/search?VN=Exploit.Win32.Agent.bb&referer=kav[4]
未发现: 木马程序 Trojan-Downloader.JS.Agent.acg 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\e3c.7CF44A8201C84094.history\0000000b.bak
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fat 文件: C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP91\A0017992.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Yokbar.n 文件: C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP91\A0017993.exe//UPX
已删除: 广告程序 not-a-virus:AdWare.Win32.
已检测: 恶意程序 Exploit.HTML.IframeBof 脚本: http://www.viruslist.com/sch/search?VN=Exploit.Win32.Agent.bb&referer=kav[4]
未发现: 木马程序 Trojan-Downloader.JS.Agent.acg 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\e3c.7CF44A8201C84094.history\0000000b.bak
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fat 文件: C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP91\A0017992.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Yokbar.n 文件: C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP91\A0017993.exe//UPX
已删除: 广告程序 not-a-virus:AdWare.Win32.
杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
若还提示病毒,请补发 SRENG扫描日志。
看这里http://post.baidu.com/f?kz=247766512 发SREng的扫描日志(工具的下载和如何发日志的说明,有图!)。看日志后分析解决!!!
下载SRENG文件后,进入安全模式(重启计算机,按F8选择“进入安全模式”)
安全模式下用SRENG扫描获得日志.【为何安全模式?带毒运行的时候,某些病毒会屏蔽服务、启动项】
【提示:下载后双击运行 SR_teyqiu.com,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 复制 粘贴上来。日志不要进行任何的编辑!!】
日志就发在你的百度空间 如果太长就分成两段来发。
日志发好后注意用短信方法 告诉我。
https://gsp0.baidu.com/8_UFsjip0QIZ8tyhnq/ms?ct=21&cm=1&tn=bmSendMessage&un=teyqiu
百度知道反病毒区知识专家崔衍渠
你被恶意软件劫持了,建议用恶意软件清理助手进行除恶,并用超级巡警在安全模式下扫马,用360修复ie和注册表,并修复漏洞.有这