tatsuya306 - 2006-5-28 20:41:00
在内存中找到以下可疑程序:
找到可疑开机程序:KC32UPDATE (rundll32 C:\WINDOWS\system32\kc32update.dll,AppMain)
找到未知文件执行挂钩:{A36FFE16-36BB-4D08-BEAA-295F057CF903}(C:\WINDOWS\system32\Mvzf.dll)
找到未知文件执行挂钩:{73EEC486-BD62-44A5-A805-40A8F38F74DA}(C:\WINDOWS\system32\Oimy.dll)
找到未知文件执行挂钩:{5D5EB88E-8942-4915-A77A-F3464C38D404}(C:\WINDOWS\system32\Jjmik.dll)
找到未知文件执行挂钩:{150C6D59-5613-4630-BE50-7AD6FC869ADA}(C:\WINDOWS\system32\Hyxlsw.dll)
yanmings - 2006-5-28 20:58:00
先用hijackthis扫日志上来
mopery - 2006-5-28 22:01:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件..下载HijackThis...把日志帖上来..
我无邪 - 2006-5-28 22:10:00
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
© 2000 - 2026 Rising Corp. Ltd.