中毒太深11 - 2007-9-9 22:25:00
在扫日志的SRENG工具中的:启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
驱动程序
[1921875 / 1921875][Running/]
<2 - 系统找不到指定的文件。
><N/A>
这个驱动没找到
重启后360提示
名称:NvCplDaemon
路径:RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
出品公司:
行为描述:新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 名称:AppInit_DLLs 路径:
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
名称:KKDelay
路径:C:\Program Files\Rising\AntiSpyware\RunOnce.exe
出品公司:Beijing Rising Technology Co., Ltd.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2007-9-9 22:31:00
重启后360提示
名称:NvCplDaemon
路径:RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
出品公司:
行为描述:新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 名称:AppInit_DLLs 路径:
出品公司:
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
名称:KKDelay
路径:C:\Program Files\Rising\AntiSpyware\RunOnce.exe
出品公司:Beijing Rising Technology Co., Ltd.
大多正常,如果还不放心,就再扫个SRENG日志来吧,看看AppInit_DLLs值是否为空。
天月来了 - 2007-9-9 22:33:00
还有
在扫日志的SRENG工具中的:启动项目》服务》驱动程序》里面看不到[1921875 / 1921875]?????????????????
中毒太深11 - 2007-9-9 22:39:00
恩 很仔细的看了 没有启动项目》服务》驱动程序》里面看不到[1921875 / 1921875
天月来了 - 2007-9-9 22:49:00
没有就算了,重启电脑,你自己扫个新的SRENG日志,看看我要你做的,是否又出来。如果又出来,就再来一遍,或者将日志的扩展名改为“.txt”以附件方式发来再看看吧。
中毒太深11 - 2007-9-9 23:01:00
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W9YBCD2F\sysetm22[1].exe
C:\WINDOWS\uninstall\rundl132.exe worm viking.bxAVG扫出来的
附件:
903424200799225020.txt
中毒太深11 - 2007-9-9 23:04:00
http://www.zhshw.com/tool/
这个网站的EXE修复有用吗
中毒太深11 - 2007-9-9 23:50:00
© 2000 - 2026 Rising Corp. Ltd.
