瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 进来看下
病毒满天飞 - 2008-2-10 14:53:00
系统诊断报告
本报告由<Windows木马清道夫>提供 http://www.fygsoft.com
报告生成时间:[2008-02-10 14:32:56]

操作系统为:WindowsXP  5.1.2600.2  Service Pack 2
Internet Explorer版本为:V7.0.5730.13 Build:75730
总共内存为:510M 剩余内存为:342M

进程模块信息:
1 (安全进程):C:\WINDOWS\system32\smss.exe 命令行: \SystemRoot\System32\smss.exe
2 (安全进程):c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
3    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
4    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
5 (安全进程):c:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe
6    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
7    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
8 (安全进程):c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe
9    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
10    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
11 (安全进程):c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe
12    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
13    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
14 (安全进程):c:\WINDOWS\system32\ati2evxx.exe 命令行: C:\WINDOWS\system32\Ati2evxx.exe
15    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
16    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
17 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch
18    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
19    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
20 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss
21    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
22    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
23 未知进程:c:\program files\Rising\Rav\CCenter.exe 命令行: "C:\Program Files\Rising\Rav\CCenter.exe"
24    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
25    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
26 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
27    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
28    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
29 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService
30    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
31    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
32 (安全进程):c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService
33    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
34    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
35 未知进程:c:\program files\Rising\Rav\RavMonD.exe 命令行: "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"
36    - 未知模块:c:\program files\Rising\Rav\BWList.dll
37    - 未知模块:c:\WINDOWS\system32\mfc71.dll
38    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
39    - 未知模块:c:\WINDOWS\system32\msvcp71.dll
40    - 未知模块:c:\program files\Rising\Rav\RsAppMgr.dll
41    - 未知模块:c:\program files\Rising\Rav\CfgDll.dll
42    - 未知模块:c:\program files\Rising\Rav\RsLog.dll
43    - 未知模块:c:\program files\Rising\Rav\ProcCom.dll
44    - 未知模块:c:\program files\Rising\Rav\RsCommX2.dll
45    - 未知模块:c:\program files\Rising\Rav\MonRule.dll
46    - 未知模块:c:\program files\Rising\Rav\HOOKSYS.dll
47    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
48    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
49    - 未知模块:c:\program files\Rising\Rav\HookReg.dll
50    - 未知模块:c:\program files\Rising\Rav\HookNtos.dll
51    - 未知模块:c:\program files\Rising\Rav\rswalmon.dll
52    - 未知模块:c:\program files\Rising\Rav\recomp.dll
53    - 未知模块:c:\program files\Rising\Rav\refs.dll
54    - 未知模块:c:\program files\Rising\Rav\ffr.dll
55    - 未知模块:c:\program files\Rising\Rav\RsStore.dll
56    - 未知模块:c:\program files\Rising\Rav\HookCont.dll
57    - 未知模块:c:\program files\Rising\Rav\FakeScan.dll
58    - 未知模块:c:\program files\Rising\Rav\Scanner.dll
59    - 未知模块:c:\program files\Rising\Rav\VirusLib.dll
60    - 未知模块:c:\program files\Rising\Rav\relibldr.dll
61    - 未知模块:c:\program files\Rising\Rav\HookWeb.dll
62    - 未知模块:c:\program files\Rising\Rav\nvfile.dll
63    - 未知模块:c:\program files\Rising\Rav\ExtFile.dll
64    - 未知模块:c:\program files\Rising\Rav\pearc.dll
65    - 未知模块:c:\program files\Rising\Rav\scanexec.dll
66    - 未知模块:c:\program files\Rising\Rav\unexe.dll
67    - 未知模块:c:\program files\Rising\Rav\ScanEX.dll
68    - 未知模块:c:\program files\Rising\Rav\ScanSct.dll
69    - 未知模块:c:\program files\Rising\Rav\ScanPack.dll
70    - 未知模块:c:\program files\Rising\Rav\revm.dll
71    - 未知模块:c:\program files\Rising\Rav\urutils.dll
72    - 未知模块:c:\program files\Rising\Rav\ur000.dat
73    - 未知模块:c:\program files\Rising\Rav\scriptci.dll
74    - 未知模块:c:\program files\Rising\Rav\uroutine.dll
75    - 未知模块:c:\program files\Rising\Rav\ur001.dat
76    - 未知模块:c:\program files\Rising\Rav\ur007.dat
77 未知进程:c:\program files\Rising\Rfw\rfwsrv.exe 命令行: "c:\program files\rising\rfw\rfwsrv.exe"
78    - 未知模块:c:\WINDOWS\system32\mfc71.dll
79    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
80    - 未知模块:c:\WINDOWS\system32\msvcp71.dll
81    - 未知模块:c:\program files\Rising\Rfw\ProcCom.dll
82    - 未知模块:c:\program files\Rising\Rfw\RsCommX2.dll
83    - 未知模块:c:\program files\Rising\Rfw\RsAppMgr.dll
84    - 未知模块:c:\program files\Rising\Rfw\CfgDll.dll
85    - 未知模块:c:\program files\Rising\Rfw\RfwRule.dll
86    - 未知模块:c:\program files\Rising\Rfw\RfwLog.dll
87    - 未知模块:c:\program files\Rising\Rfw\RfwDrv.dll
88    - 未知模块:c:\program files\Rising\Rfw\Psapi.dll
89    - 未知模块:c:\program files\Rising\Rfw\ijt_ctrl.dll
90    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
91    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
92    - 未知模块:c:\program files\Rising\Rfw\unvdet.dll
93    - 未知模块:c:\program files\Rising\Rfw\mPorts.dll
94 未知进程:c:\program files\Rising\Rfw\rfwProxy.exe 命令行: "c:\program files\rising\rfw\rfwproxy.exe"
95    - 未知模块:c:\WINDOWS\system32\mfc71.dll
96    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
97    - 未知模块:c:\program files\Rising\Rfw\Psapi.dll
98    - 未知模块:c:\program files\Rising\Rfw\ProcCom.dll
99    - 未知模块:c:\program files\Rising\Rfw\RsCommX2.dll
100    - 未知模块:c:\program files\Rising\Rfw\RfwRule.dll

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
病毒满天飞 - 2008-2-10 14:53:00
101    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
102    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
103    - 未知模块:c:\program files\Rising\Rfw\MonMid.dll
104 未知进程:c:\program files\Rising\Rfw\rfwstub.exe 命令行: "rfwstub.exe" -rfwsrv
105    - 未知模块:c:\WINDOWS\system32\msvcp71.dll
106    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
107    - 未知模块:c:\program files\Rising\Rfw\RsCommon.dll
108    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
109    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
110 (安全进程):c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE
111    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
112    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
113    - 未知模块:c:\program files\Rising\Rav\RavScrch.dll
114    - 未知模块:c:\program files\thunder network\Thunder\components\resworker\DsBho_01.dll
115    - 未知模块:c:\program files\thunder network\Thunder\components\resworker\dataprocessor_01.dll
116    - 未知模块:c:\program files\Rising\Rav\RsCommon.dll
117 未知进程:c:\program files\Rising\Rav\RavStub.exe 命令行: "C:\PROGRAM FILES\RISING\RAV\RavStub.exe" /RAVMOND=1023
118    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
119    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
120    - 未知模块:c:\program files\Rising\Rav\ProcCom.dll
121    - 未知模块:c:\program files\Rising\Rav\RsCommX2.dll
122    - 未知模块:c:\program files\Rising\Rav\RsCommon.dll
123 (安全进程):c:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe
124    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
125    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
126 未知进程:c:\program files\Rising\Rfw\rfwmain.exe 命令行:  -StartUp
127    - 未知模块:c:\WINDOWS\system32\mfc71.dll
128    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
129    - 未知模块:c:\WINDOWS\system32\msvcp71.dll
130    - 未知模块:c:\program files\Rising\Rfw\RsGuiLib.dll
131    - 未知模块:c:\program files\Rising\Rfw\ProcCom.dll
132    - 未知模块:c:\program files\Rising\Rfw\RsCommX2.dll
133    - 未知模块:c:\program files\Rising\Rfw\RsAppMgr.dll
134    - 未知模块:c:\program files\Rising\Rfw\CfgDll.dll
135    - 未知模块:c:\program files\Rising\Rfw\RsCommon.dll
136    - 未知模块:c:\program files\Rising\Rfw\RfwCtrl.dll
137    - 未知模块:c:\program files\Rising\Rfw\RsXML.dll
138    - 未知模块:c:\program files\Rising\Rfw\PngDll.dll
139    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
140    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
141    - 未知模块:c:\program files\Rising\Rfw\RfwRule.dll
142 (安全进程):c:\WINDOWS\system32\ctfmon.exe 命令行: "C:\WINDOWS\system32\ctfmon.exe"
143 未知进程:c:\program files\Rising\Rav\RavMon.exe 命令行: "C:\Program Files\Rising\Rav\RavMon.exe"
144    - 未知模块:c:\WINDOWS\system32\mfc71.dll
145    - 未知模块:c:\WINDOWS\system32\msvcr71.dll
146    - 未知模块:c:\WINDOWS\system32\msvcp71.dll
147    - 未知模块:c:\program files\Rising\Rav\ProcCom.dll
148    - 未知模块:c:\program files\Rising\Rav\RsCommX2.dll
149    - 未知模块:c:\program files\Rising\Rav\RsCommon.dll
150    - 未知模块:c:\program files\Rising\Rav\recomp.dll
151    - 未知模块:c:\program files\Rising\Rav\refs.dll
152    - 未知模块:c:\program files\Rising\Rav\VirusLib.dll
153    - 未知模块:c:\program files\Rising\Rav\relibldr.dll
154    - 未知模块:c:\program files\Rising\Rav\RsAppMgr.dll
155    - 未知模块:c:\program files\Rising\Rav\CfgDll.dll
156    - 未知模块:c:\program files\Rising\Rav\MonRule.dll
157    - 未知模块:c:\program files\Rising\Rav\PngDll.dll
158    - 未知模块:c:\program files\Rising\Rav\RsGuiLib.dll
159    - 未知模块:c:\program files\Rising\Rav\RsXML.dll
160 (安全进程):c:\WINDOWS\system32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe
161    - 未知模块:c:\program files\Rising\Rfw\ijt_base.dll
162    - 未知模块:c:\program files\Rising\Rfw\olemon.dll
163 (安全进程):c:\WINDOWS\system32\conime.exe 命令行: C:\WINDOWS\system32\conime.exe
164 (安全进程):c:\program files\internet explorer\iexplore.exe 命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" about:blank
165    - 未知模块:c:\program files\thunder network\Thunder\ComDlls\tdatonce_now.dll
166    - 未知模块:c:\program files\thunder network\Thunder\ComDlls\xunleibho_now.dll
167    - 未知模块:c:\program files\thunder network\Thunder\components\resworker\DsBho_01.dll
168    - 未知模块:c:\program files\thunder network\Thunder\components\resworker\dataprocessor_01.dll
169 未知进程:e:\木马杀客\ftcleaner.exe 命令行: E:\木马杀客\FTCleaner.exe
170    - 未知模块:e:\木马杀客\MSVBVM60.DLL
171    - 未知模块:e:\木马杀客\VB6CHS.DLL
172    - 未知模块:c:\WINDOWS\system32\mscomctl.ocx
173    - 未知模块:e:\木马杀客\TABCTL32.OCX
174    - 未知模块:e:\木马杀客\ftcapi.dll
175    - 未知模块:e:\木马杀客\psapi.dll
176 未知进程:e:\木马杀客\fyganalyze.exe 命令行: E:\木马杀客\FygAnalyze.exe
177    - 未知模块:e:\木马杀客\psapi.dll

启动信息:
178 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Windows木马防火墙><E:\木马杀客\Trojanwall.exe>
179 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
180 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Shell><Explorer.exe>
181 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
182 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <UIHost><logonui.exe>
183 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>
184 [C:\Documents and Settings\zhangxiao\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\zhangxiao\「开始」菜单\程序\启动\desktop.ini>
185 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>

IE辅助对象BHO信息:
186 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <?{9963387B-212E-4643-B207-82DAEA0E713D}><>
187 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{01443AEC-0FD1-40fd-9C87-E93D1494C233}><C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
188 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{889D2FEB-5411-4565-8998-1DD2C5261283}><C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll>
189 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{B69F34DD-F0F9-42DC-9EDD-957187DA688D}><>

IE右键菜单信息:
190 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载><C:\Program Files\Thunder Network\Thunder\Program\geturl.htm>
191 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载全部链接><C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm>
192 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <导出到 Microsoft Office Excel(&X)><res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000>

IE工具栏项信息:
无可疑

ActiveX对象DPF信息:
193 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units]
  <DirectAnimation Java Classes><>
194 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units]
  <Internet Explorer Classes for Java><>
195 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units]
  <Microsoft XML Parser for Java><>

网络服务SPI信息:
无可疑

系统服务信息:
196 [ Application Management | AppMgmt | 停用 ]
  c:\windows\system32\svchost.exe - c:\windows\system32\appmgmts.dll
197 [ ATI Smart | ATI Smart | 停用 ]
  c:\windows\system32\ati2sgag.exe
198 [ COM+ System Application | COMSysApp | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}
199 [ Human Interface Device Access | HidServ | 停用 ]
  c:\windows\system32\svchost.exe - c:\windows\system32\hidserv.dll
200 [ Office Source Engine | ose | 停用 ]
  c:\program files\common files\microsoft shared\source engine\ose.exe
病毒满天飞 - 2008-2-10 14:53:00
201 [ Rising Proxy  Service | RfwProxySrv | 启动 ]
  c:\program files\rising\rfw\rfwproxy.exe
202 [ Rising Personal Firewall Service | RfwService | 启动 ]
  c:\program files\rising\rfw\rfwsrv.exe
203 [ Rising Process Communication Center | RsCCenter | 启动 ]
  c:\program files\rising\rav\ccenter.exe
204 [ Rising RealTime Monitor | RsRavMon | 启动 ]
  c:\program files\rising\rav\ravmond.exe
205 [ MS Software Shadow Copy Provider | SwPrv | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{28e4b033-9690-49d1-957d-f846465b2cee}

系统驱动信息:
206 [ EagleNT | EagleNT | 停用 ]
  c:\windows\system32\drivers\eaglent.sys
207 [ HookCont | HookCont | 启动 ]
  C:\WINDOWS\system32\drivers\hookcont.sys
208 [ HookNtos | HookNtos | 启动 ]
  C:\WINDOWS\system32\drivers\hookntos.sys
209 [ HookReg | HookReg | 启动 ]
  C:\WINDOWS\system32\drivers\hookreg.sys
210 [ HookSys | HookSys | 启动 ]
  C:\WINDOWS\system32\drivers\hooksys.sys
211 [ HookUrl | HookUrl | 启动 ]
  c:\program files\rising\rfw\hookurl.sys
212 [ npkcrypt | npkcrypt | 启动 ]
  d:\网络游戏\冒险岛\npkcrypt.sys
213 [ npkcusb | npkcusb | 启动 ]
  d:\网络游戏\冒险岛\npkcusb.sys
214 [ Rising  Rfwbase Driver | RfwBase | 启动 ]
  c:\windows\system32\drivers\rfwbase.sys
215 [ RsAntiSpyware | RsAntiSpyware | 启动 ]
  c:\windows\system32\drivers\rsboot.sys
216 [ RsFwDrv | RsFwDrv | 启动 ]
  c:\program files\rising\rfw\rsfwdrv.sys
217 [ RsNTGDI | RsNTGDI | 启动 ]
  c:\windows\system32\drivers\rsntgdi.sys
218 [ TCP/IP Protocol Driver | Tcpip | 启动 ]
  c:\windows\system32\drivers\tcpip.sys
219 [ TVICHW32 | TVICHW32 | 停用 ]
  c:\windows\system32\drivers\tvichw32.sys
220 [ XDva092 | XDva092 | 停用 ]
  c:\windows\system32\xdva092.sys
221 [ bootdrv | bootdrv | 停用 ]
  c:\windows\system32\drivers\bootdrv.sys
222 [ FTCProtect | FTCProtect | 停用 ]
  c:\windows\system32\drivers\ftcprotect.sys
223 [ FTCProTime | FTCProTime | 停用 ]
  c:\windows\system32\drivers\ftcprotime.sys

已经加载的驱动信息:
224 C:\WINDOWS\system32\drivers\rsboot.sys
225 C:\WINDOWS\system32\drivers\cercsr6.sys
226 C:\WINDOWS\system32\drivers\rsntgdi.sys
227 C:\WINDOWS\system32\drivers\tcpip.sys
228 c:\program files\rising\rfw\rsfwdrv.sys
229 c:\program files\rising\rfw\rfwhelp.sys
230 C:\WINDOWS\system32\drivers\hooksys.sys
231 C:\WINDOWS\system32\drivers\hookhelp.sys
232 C:\WINDOWS\system32\drivers\hookreg.sys
233 C:\WINDOWS\system32\drivers\hookntos.sys
234 C:\WINDOWS\system32\drivers\hookcont.sys
235 d:\网络游戏\冒险岛\npkcusb.sys
236 C:\WINDOWS\system32\drivers\dump_atapi.sys
237 C:\WINDOWS\system32\drivers\dump_wmilib.sys
238 C:\WINDOWS\system32\drivers\rfwbase.sys
239 c:\program files\rising\rfw\hookurl.sys
240 d:\网络游戏\冒险岛\npkcrypt.sys
241 c:\docume~1\zhangx~1\locals~1\temp\mc212.tmp
病毒满天飞 - 2008-2-10 14:53:00
看下有没有什么问题!!
天月来了 - 2008-2-10 14:56:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
病毒满天飞 - 2008-2-10 15:19:00
引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

………………



附件: 10127352008210150752.txt
天月来了 - 2008-2-10 15:33:00
下面这两个驱动,不知道是什么。自己看看文件去。
==================================
驱动程序
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><>

别的看不出什么了。
清空c:\Documents and Settings\zhangx~1\Local Settings\temp文件夹里的所有文件。
1
查看完整版本: 进来看下
© 2000 - 2026 Rising Corp. Ltd.