tanjian9 - 2008-2-1 9:16:00
高手们帮帮忙,我有个病毒开机以后老提示,出错,查杀到病毒了,这是日志,高手帮我看看
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
101077120082190440.txt
天月来了 - 2008-2-1 9:35:00
详细说说老提示什么,出错什么
还有查杀到的病毒文件名和路径。
天月来了 - 2008-2-1 9:48:00
这两个驱动不认识,自己去看看文件,判断一下。
愿意的话,在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”,并重启电脑
==================================
驱动程序
[5ddo1lwyn / 5ddo1lwyn][Running/Auto Start]
<\??\C:\WINNT\system32\drivers\5ddo1lwyn.sys><N/A>
[zzv / zzvr][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zzvr.sys><N/A>
——————————————————————————————————————————————
插入下面桌面进程的模块文件不认识,自己去看一下文件,判断一下。(愿意的话,将他们改名,并重启电脑)
==================================
正在运行的进程
[PID: 1116][C:\WINNT\Explorer.EXE] [Microsoft Corporation, 5.00.3700.6690]
[C:\WINNT\system32\gr0173y0.dll] [N/A, ]
[C:\WINNT\system32\mcdsrv32_080123.dll] [N/A, ]
注意了,只改这两个模块文件:
C:\WINNT\system32\gr0173y0.dll
C:\WINNT\system32\mcdsrv32_080123.dll
不要一看我说什么,就不管了,将那C:\WINNT\Explorer.EXE也改名,这是桌面进程。
——————————————————————————————————————————————
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
© 2000 - 2026 Rising Corp. Ltd.