公司局域网内几台电脑中毒!附扫描及清理报告…急!…求助高手!
公司局域网内 有 7台 电脑 中毒!(已知七台)arswp 最新版! 扫描及清理后! 替换了 lpk.dll 与 dsound.dll 。
安全模式清理完成之后! 回到系统界面 仍旧 显示 注册表内 有 13个可疑对像。。。无论怎么杀都没用!
现在附 上 几台 电脑的 扫描及检测报告! 麻烦高手帮帮忙!
中毒后的症状主要表现为:arp 攻击! 影响整个局域网,不能上网! C:\WINDOWS\system32\UpdateMW.ocx
C:\WINDOWS\system32\kpsignx.dll
文件发上来! [b] [url=http://bbs.arswp.com/redirect.php?goto=findpost&pid=242815&ptid=56857]2#[/url] [i]西门吹雪[/i] [/b]
这两个文件没找到!不知道是不是被删掉了!但是问题还是有!可能其他同事的电脑!
刚刚又找到一台中毒的电脑! 现把 诊断报告 传上来! :L...那两个文件!没找到!……不知道是不被杀掉了!
刚刚又有 一台电脑 中毒了! C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\Olimpk.dll
用自定义对象清理! 按照西门大侠的方法 进行了清理! 发现 病毒有被清理的迹象!
……但始终 有 13个 注册表内的 高风险的木马。。。。。无论 怎么清都还是存在!
现在把 扫描检测报告 传上来!……
请帮忙 仔细研究研究!……加强 清理助手 的威力!
谢谢!西门大侠的全力帮助! 13个 注册表内的 高风险的木马右键详细信息截图来看看是什么?SysLog03.Txt 没有问题 13个很难清理的 病毒! 现在截图上来! C:\WINDOWS\system32\WINACD.IME
这个文件删除! 非常感谢 西门大虾的 指教!。。。
…… 现在公司还有3台电脑。。。 没完全解决!
其他电脑 用 前面教的方法 都差不多清理了! 但是还有 3台!
还停留在 扫描 13个 注册表木马威胁!。。。现在上传 其中一台 电脑的 诊断报告!
以及 保留的文件备份!。。。。请大家再帮帮忙 看看哪还什么没清理到!
谢谢!
页:
[1]