vironnic - 2007-12-16 11:16:00
不知道哪里被挂钩子了,老是下载病毒、打开垃圾网页
卡卡助手查启动项多了个office.lnk,删了这项并杀毒,重启又出现,请高手帮忙看下日志!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Embedded Web Browser from: http://bsalsa.com/)附件:
66664120071216110510.txt
我心永恒2007 - 2007-12-16 16:47:00
删除驱动程序中(用SREng)
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\D:\WINDOWS\System32\drivers\kmsinput.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\D:\WINDOWS\System32\drivers\pcidisk.sys><N/A>
打开SREng-启动项目-服务-驱动程序-隐藏微软认证-找到以上的项目-点中删除-设置-点否。
打开XDelbox
打开XDelbox勾选“抑制再生”。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
D:\WINDOWS\System32\drivers\kmsinput.sys
D:\WINDOWS\System32\drivers\pcidisk.sys
修复
API HOOK(用SRENG修复)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00DB212D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00DB2215)
vironnic - 2007-12-17 13:44:00
谢谢“我心永恒2007”,问题已经解决
只是XDelbox还是不能删除非C分区文件,手动删了,关了系统还原,应该不会再生了吧
豪斯登堡新郎 - 2007-12-17 18:24:00
D:\WINDOWS\System32\inf\svchost.exe
D:\WINDOWS\System32\lwisys16_071212.dll
D:\WINDOWS\System32\mwisys32_071212.dll
**漏网之鱼**
© 2000 - 2026 Rising Corp. Ltd.