MagicZWG - 2006-5-24 22:04:00
请帮忙看看!这些文件是怎么溜进来的!瑞星没起作用吗???
我的是双系统,C:(WIN2000)D:(WINXP),今天突然发现C:\下有这些文件:(图一)还多了一个windows的目录下有这几个文件:(图二)幸亏C盘下是WIN2000才发觉的!否则根本不知道,瑞星新升级的!监控全部开启,怎么没有报警呢!这些文件又是干什么的?木马克星提示有一个文件是监视键盘的,其他不清楚?用瑞星专查这些文件无报警??(已删除)但是不知系统的其他地方有无后患?全面查毒正常!不解中...请教高手提示!谢谢!(附图示)
附件:
6923652006524220455.jpg
我无邪 - 2006-5-24 22:06:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
MagicZWG - 2006-5-24 22:14:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 22:09:32, 日期 2006-5-24
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
O23 - NT 服务: Microsoft Windows Driver Service (Windows Driver Service) - Unknown owner - D:\WINDOWS\devldr32.exe
=============================================
023很可疑?要不要禁止!帮忙看看其他!谢谢!
我无邪 - 2006-5-24 22:24:00
O4 - 启动项HKLM\\Run: [defender] c:\\defender22.exe
这一项不知是什么东东, 如果你也不知道,建议删除
那个023项据说是创新的声卡驱动,楼主如果还不知道的话,建议删除。
MagicZWG - 2006-5-24 22:26:00
【回复“MagicZWG”的帖子】
删除了以后还是自动重新建立,用木马克星查提示:c:\program files\avpack\avisplitter\system.exe 发现木马.
c:\program files\avpack\avisplitter\system.exe :已经清除
木马已经清除
------------------------
但无用!还是反复建立那个c:\windows的文件夹和c:\的那些文件?
我怎么办!!
MagicZWG - 2006-5-24 22:30:00
我声卡是Aureon 7.1 Explorer
MagicZWG - 2006-5-24 22:46:00
系统这个进程(箭头所指)反复建立手工终止无效!
附件:
6923652006524224608.jpg
我无邪 - 2006-5-24 22:50:00
请问有这个system.exe东东吗?能不能把它送给我。twtxk@126.com
c:\program files\avpack\avisplitter\system.exe
MagicZWG - 2006-5-24 23:37:00
我也发现这个文件可疑!刚才我给删除掉了,这是我安装的一个多媒体插件包!使用好久了!今天才发现这个可疑木马附在这里!把它删除后终止了反复的进程!有在注册表中删除了所有与devldr32.exe相关的项!又发现在启动项中也有它的影子!终止了!最后删除了所有可以的目录和文件!好像现在平静了(不好说)在出现后打包发一个给您!帮助分析一下!太感谢你了!折腾了二个多小时!现在好了?很难说,准备用安全模式跑一遍瑞星!但愿彻底清除后患!呵呵!今晚甭干别的了!!再次感谢你的热心帮助!
MagicZWG - 2006-5-24 23:47:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 23:42:45, 日期 2006-5-24
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
......
==========================================
现在看这日志清净多了!!!!
我无邪 - 2006-5-24 23:52:00
O20 - AppInit_DLLs: APIHookDll.dll
这个木马克星的东东,如果你的系统以经没有它的了,就修复它吧。
MagicZWG - 2006-5-25 0:00:00
好的!非常感谢你!
MagicZWG - 2006-5-25 0:05:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 0:03:17, 日期 2006-5-25
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
=============end 修复了!
MagicZWG - 2006-5-25 0:35:00
谢谢啦!
© 2000 - 2026 Rising Corp. Ltd.