瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这是不是病毒
harrywang - 2008-1-5 20:43:00
不知道是怎么回事,一但打开我的电脑,很多次出现了这个情况,按了确定的时候,explorer就得重启,不知道这是不是病毒,请大虾们指点指点


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)


附件: 906976200815203220.bmp
harrywang - 2008-1-5 20:48:00
这是日志,请高手过目指点

附件: 906976200815203627.txt
已成过去 - 2008-1-5 21:40:00
先用SRENG工具干掉以下的项目
启动项目
注册表
<ctfmon.exe><C:\WINDOWS\ctfmon.exe>  []

再用autoruns干掉以下的影像劫持:
记住。只是保留如图一的那个项目!


用SRENG工具把以下服务干掉:
[3ware Controller Service / 3wareSrv][Stopped/Auto Start]
  <C:\WINDOWS\System32\3wareSrv.exe><N/A>

以下驱动干掉:
[2310_00 / 2310_00][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\2310_00.sys><HighPoint Technologies, Inc.>
[3wareDrv / 3wareDrv][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wareDrv.sys><N/A>
[3waregsm / 3waregsm][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3waregsm.sys><N/A>
[3wDrv100 / 3wDrv100][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wDrv100.sys><N/A>
[3wFlt100 / 3wFlt100][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\3wFlt100.sys><N/A>


用SRENG工具把HOSTS 文件置空

用xdelbox删除以下项目。下载地址:www.angelk.ys168.com
C:\WINDOWS\System32\3wareSrv.exe
\SystemRoot\system32\DRIVERS\2310_00.sys
\SystemRoot\system32\DRIVERS\3waregsm.sys
\SystemRoot\system32\DRIVERS\3wDrv100.sys
\SystemRoot\system32\DRIVERS\3wFlt100.sys

重启后进入安全模式修复瑞星.全盘杀毒。。把QQ删除后重新安装。。




附件: 824442200815213111.jpg
天月来了 - 2008-1-5 21:45:00
这里这个不知道怎样。
==================================
浏览器加载项
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\otiamunkus.dll, N/A>
[]
  {16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\otiamunkus.dll, N/A>
1
查看完整版本: 这是不是病毒
© 2000 - 2026 Rising Corp. Ltd.