31pig - 2008-4-13 21:50:00
弟弟搞来一U盘乱给我弄了下 结果机子中N个毒 杀了之后用H-jacks 发现一未知023项
如下
023-NT服务:UPS--Unkonwn owner-C: WINDOWS System32 ups.exe(file missing)
求救!在线等!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)附件:
6558312008414115601.txt
lqqk7 - 2008-4-14 9:36:00
修复这项,杀毒软件升级最新版杀毒。
如果还有问题换sreng日志来
31pig - 2008-4-14 12:10:00
斑竹 已经用sreng检查了 现在是sreng日志
请帮我看下 谢谢
在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 请问是什么?
在线等 谢谢
31pig - 2008-4-14 12:15:00
病毒名称 处理结果 发现日期 查杀方式 路径 文件 病毒来源
AdWare.Win32.Admoke.wjj 删除成功 2008-04-13 19:57:01 快捷方式查杀 C:\WINDOWS\system32\drivers yyshow.sys 本机
AdWare.Win32.Admoke.wjj 删除成功 2008-04-13 19:58:22 快捷方式查杀 C:\WINDOWS\system32 yyshow.dll 本机
Trojan.Clicker.Win32.PopHot.dsn 删除成功 2008-04-13 20:14:27 快捷方式查杀 C:\WINDOWS\system32 ccwld32_080411.dll 本机
Trojan.Win32.Clicker.Pophot.d 删除成功 2008-04-13 20:14:28 快捷方式查杀 C:\WINDOWS\system32 ccwld16_080412.dll 本机
AdWare.Win32.Cinmus.cgg 需要解压缩后杀毒2008-04-13 20:19:53 快捷方式查杀 C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP DoSSSetup.dll 本机
RootKit.Win32.Mie.a 需要解压缩后杀毒2008-04-13 20:19:53 快捷方式查杀 C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP acpidisk.sys 本机
此为瑞星杀毒的结果
lqqk7 - 2008-4-14 12:33:00
c:\windows\system32\yyplay.exe ---- 用winrar查找这个文件,有的话删除。
服务项中删除这个:
[Serviceyyhelp / Serviceyyhelp] <C:\WINDOWS\system32\yyplay.exe>
需要解压的病毒直接删除文件
31pig - 2008-4-14 12:52:00
那在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 这个需要改吗?
lqqk7 - 2008-4-14 12:55:00
| 引用: |
【31pig的贴子】那在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 这个需要改吗?
……………… |
那个不用管它,和防火墙有关
31pig - 2008-4-14 12:59:00
哦 谢谢拉
我重起下看看问题是否还存在
31pig - 2008-4-14 13:09:00
斑竹 系统重起之后我的问题我用H-jacks看了下依旧存在
请问如何解决?
依旧有023-NT服务:UPS--Unkonwn owner-C: WINDOWS System32 ups.exe(file missing)
lqqk7 - 2008-4-14 13:31:00
把[Serviceyyhelp / Serviceyyhelp] <C:\WINDOWS\system32\yyplay.exe>删了就行
ups是系统正常服务。
附件:
6701582008414131931.jpg
© 2000 - 2026 Rising Corp. Ltd.