瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 『求救』谢谢。很怪的病毒!急急急。
白阿 - 2008-4-30 22:26:00
QQ总被破下线。总是不同城市的人登陆。网速还很慢。然后用任何软件查都查不到病毒。
谢谢好心人帮看下日志。十分感谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0;Tencent Traveler4.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log
超级游戏迷 - 2008-4-30 22:37:00
禁用以下项目,然后给QQ换密码:
1、服务
[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
2、驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>
[IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
注:第二个驱动程序不知是否是盛大游戏软件的驱动,有待考证。
白阿 - 2008-5-1 14:16:00
非常感谢.
第一个服务我 选择 停止服务. 提示.未启动阿..

可以直接删了么
白阿 - 2008-5-1 21:25:00
拜托.谢谢好心人
帮帮忙
豪斯登堡新郎 - 2008-5-1 21:33:00


引用:
原帖由 白阿 于 2008-5-1 21:25:00 发表
拜托.谢谢好心人
帮帮忙



选中要设置的服务后 照下图的点。。。最后选中设置  出现提示的时候请注意  选“否”才是删除  选“是”则是取消删除
白阿 - 2008-5-1 22:05:00
谢谢谢谢.
没删除.但重起后 查不到  "  1、服务
[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
" 这个了.
请问.我的日志.到底有没有病毒呢?

用什么都查不到问题.
但是QQ总是被别人登陆..
只有我一个人知道密码.!
而且网速很慢.


这是刚刚扫描的日志.
麻烦好心人帮忙看下.
谢谢.

附件: SREngLOG.log
豪斯登堡新郎 - 2008-5-1 22:15:00
[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>

还在。。仔细找找。。

不妨试着修改QQ密码
白阿 - 2008-5-2 12:40:00
太谢谢了.
我把 这个 "[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
"  给删了..
Q密码改不了.提示什么不在同一个IP段上..
所以很郁闷.


这是最新的日志..
不知道还有没有问题了.谢谢您.

附件: SREngLOG.log
豪斯登堡新郎 - 2008-5-2 13:05:00
驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>

一样的方法 将文件C:\WINDOWS\system32\Drivers\35484.sys删除后用SRE删除驱动程序[35484 / 35484]
无敌vip - 2008-5-2 18:47:00
用冰刃将驱动文件C:\WINDOWS\system32\Drivers\35484.sys删除,
再用sreng将驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>
删除就可以了.楼主日志没其它异常

PS:小弟很菜,如有错误,请大牛指教
白阿 - 2008-5-2 20:10:00
非常谢谢你们。太谢谢了。!
我把这个文件“C:\WINDOWS\system32\Drivers\35484.sys”删了。但是没用那个冰刃软件删的。
是手动直接删的。这样可以吗?
请问。删的那两个是盗号的吗?

这是删完后的日志。!

谢谢。辛苦了

附件: SREngLOG.log
人在逍遥 - 2008-5-2 20:19:00
没什么特别的异常。QQ换个密码看看。
白阿 - 2008-5-2 20:21:00
谢谢。
现在一换密码就提示不是同一个IP段。
换不了。只要没病毒了就放心了。
谢谢大家
人在逍遥 - 2008-5-2 20:23:00
:kaka6: 最近是不是到外地登陆过或换过QQ版本。
安全起见,装卡卡看看有没有木马和恶意插件检测出来。
人在逍遥 - 2008-5-2 20:26:00
ravmond.exe进程中urutils.dll疑似被修改。请高手确认
白阿 - 2008-5-2 20:39:00
我没在外地登陆过QQ。
是盗号的登陆过。所以现在改不了。
啊。我的还有病毒吗???
谢谢谢谢各位了。
白阿 - 2008-5-2 20:40:00
恩。我现在就装卡卡查查。
十分感谢。
1
查看完整版本: 『求救』谢谢。很怪的病毒!急急急。
© 2000 - 2026 Rising Corp. Ltd.