UC知道【邀请崔衍渠回答】电脑恶性木马及病毒和系统完善!
来源:百度知道 编辑:UC知道 时间:2024/06/21 20:20:44
首先谢谢先生您能帮我解决这个困扰已久的问题,由于我一起疏忽,电脑中了恶性木马,可以确定的就是CAPP.EXE,删不掉,我把它其他的文件都粉碎了还是删不掉,不能卸载,我的事VISTA 32 位操作系统,用的是江民杀毒,2种日志我都在安全模式下做了,希望先生能帮我分析下,最好全系统都分析下,我的分不多,但我真的很希望您的帮助,我没有安装盘的,谢谢,希望您能帮助我解决这个问题,下面是2种日志:
HijackThis扫描日志: http://hi.baidu.com/chenyunheng2/blog/item/0033b850d0217f2243a75b30.html
srenglog扫描日志之一: http://hi.baidu.com/chenyunheng2/blog/item/d4ebd5df3f1cfc5295ee3731.html
srenglog扫描日志之二: http://hi.baidu.com/chenyunheng2/blog/item/df785b1f1e887ef21ad57631.html
谢谢
HijackThis扫描日志: http://hi.baidu.com/chenyunheng2/blog/item/0033b850d0217f2243a75b30.html
srenglog扫描日志之一: http://hi.baidu.com/chenyunheng2/blog/item/d4ebd5df3f1cfc5295ee3731.html
srenglog扫描日志之二: http://hi.baidu.com/chenyunheng2/blog/item/df785b1f1e887ef21ad57631.html
谢谢
你的意思是注册表项目清除不掉?
SREng删除如下的项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Unattend0000000001{5D3B8CD5-4661-4C16-93D9-F0BEED6BBEC7}><wscript.exe c:\windows\winbom.vbs> []
<Unattend0000000001{0B3AFD6D-D652-41B9-889A-216FB7EA77A2}><wscript.exe c:\windows\winbom.vbs> []
<CApp><C:\Windows\system32\capp.exe> [File is missing]
如果还不行,请将 SRENG.log日志发在kingzoo的病毒救援区 会有专业的工程师帮你解答!
http://www.kingzoo.com/bbs/forum-6-1.html
木马还是不陬去碰哦