TA的每日心情 | 开心 2015-9-20 10:31 |
---|
签到天数: 22 天 [LV.4]偶尔看看III
|
发表于 2009-8-24 22:07:25
|
显示全部楼层
在转一个 ,不知道是变种不是
病毒症状或特征:诺顿显示:W32.Fujacks.E 病毒,全部EXE文件被感染,附SREng日志(本文略)
二:分析日志,手动解决参考(具体问题具体分析,以下为具体日志分析所得,不保证完全相同,没有的略过即可.):
1.建议使用XDelBox删除以下文件 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\winnt\system32\sysligin.exe C:\DOCUME~1\ADMINI~1.WYC\LOCALS~1\TEMP\239301.EXE(如果没有跳过) C:\DOCUME~1\ADMINI~1.WYC\LOCALS~1\TEMP\239301.EXE(如果没有跳过)
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除: [WinSysLoginSorver / WinSysLoginServise] <C:\WINNT\System32\sysligin.exe> 最后下载360安全卫士进行恶意软件和IE临时文件等信息清理 |
|