瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 帮忙看下我的日志昨天杀毒杀了30多个病毒还多了很多启动项
我太菜了 - 2008-5-7 12:10:00
帮忙看下我的日志昨天杀毒杀了30多个病毒还多了很多启动项

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
我太菜了 - 2008-5-7 12:11:00


引用:
原帖由 我太菜了 于 2008-5-7 12:10:00 发表
帮忙看下我的日志昨天杀毒杀了30多个病毒还多了很多启动项

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)


附件: SREngLOG1.log
流星陨落 - 2008-5-7 12:13:00
c:\windows\system32\winlib .dll
c:\windows\fiosectc.exe


上报并粉碎
我太菜了 - 2008-5-7 12:23:00
怎么上报啊,还有很多启动项怎么删除啊谢谢
无敌vip - 2008-5-7 12:43:00
1.使用XDelBox删除以下文件:(XDelBox1.7下载) http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\fiosectc.exe
c:\windows\system32\winlib .dll
C:\WINDOWS\TEMP\Pandrv.sys
2.删除重启后使用SREng修复下面各项:
SREng详细操作方法: http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html
    启动项目 -- 注册表之如下项删除:
<fiosectc><C:\WINDOWS\fiosectc.exe>  [N/A]
启动项目 -- 服务-- 驱动程序之如下项删除:
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[Pandrv / Pandrv][Stopped/Auto Start]
无敌vip - 2008-5-7 12:45:00
PS:启动项貌似比较正常:default16:
引用:
清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
hongjiaen - 2008-5-7 16:12:00
[系统网络服务 / System Network][Stopped/Auto Start]
<C:\WINDOWS\System32\MayaBaby\MayaBabyMain.exe><N/A>
==================================
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\System32\drivers\acpidisk.sys><N/A>
[Rising TDI Base Driver / BaseTDI][Running/Auto Start]
[CdaC15BA / CdaC15BA][Running/Auto Start]

[C-Media WDM Audio Intexxxce / cmuda][Stopped/Manual Start]
<system32\drivers\cmuda.sys><C-Media Inc>
[dtscsi / dtscsi][Stopped/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><DT Soft Ltd.>


[MAYASYS / MAYASYS][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\MayaBaby\MayaBabySYS.dat><N/A>
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\System32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Running/Manual Start]
<\??\F:\PROGRA~1\SKYNET\FIREWALL\SkyProcs.sys><N/A>
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[Pandrv / Pandrv][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\Pandrv.sys><N/A>
日不懂啊 - 2008-5-7 16:14:00
楼上的朋友~~有你这样删东西的么?
[Rising TDI Base Driver / BaseTDI][Running/Auto Start]
[CdaC15BA / CdaC15BA][Running/Auto Start]
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\System32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Running/Manual Start]
<\??\F:\PROGRA~1\SKYNET\FIREWALL\SkyProcs.sys><N/A>
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
我太菜了 - 2008-5-7 17:24:00
那该怎么删啊
无敌vip - 2008-5-7 18:21:00
请按以下提示操作.7楼的方法不完善.
1.使用XDelBox删除以下文件:(XDelBox1.7下载) http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\fiosectc.exe
c:\windows\system32\winlib .dll
C:\WINDOWS\TEMP\Pandrv.sys
2.删除重启后使用SREng修复下面各项:
SREng详细操作方法: http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html
    启动项目 -- 注册表之如下项删除:
<fiosectc><C:\WINDOWS\fiosectc.exe>  [N/A]
启动项目 -- 服务-- 驱动程序之如下项删除:
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[Pandrv / Pandrv][Stopped/Auto Start]
1
查看完整版本: 帮忙看下我的日志昨天杀毒杀了30多个病毒还多了很多启动项
© 2000 - 2026 Rising Corp. Ltd.