秋风明明 - 2008-5-24 15:27:00
刚装了系统,帮人下了mp3,可能他机子上有好多毒,帮我看看啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
秋风明明 - 2008-5-24 15:28:00
原帖由 秋风明明 于 2008-5-24 15:27:00 发表
刚装了系统,帮人下了mp3,可能他机子上有好多毒,帮我看看啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-......
附件:
SREngLOG.zip
aaccbbdd - 2008-5-24 15:29:00
天月2008 - 2008-5-24 15:29:00
请不要用压缩包用文本格式!
下载System Repair Engineer扫描工具,地址在:
http://www.kztechs.com/sreng/download.html日志扫描的操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
扫个日志上来看看
5、把日志作为附件传上来。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
秋风明明 - 2008-5-24 15:39:00
天月2008 - 2008-5-24 15:47:00
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><C:\WINDOWS\system32\bgswitch.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.]
<stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R> [N/A]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
<jslvvrhl><C:\WINDOWS\svrljzru.exe> []
==================================
驱动程序
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp><N/A>
[Atixeve26837 / Atixeve26837][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp><N/A>
[KRegEx / KRegEx][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\KRegEx.sys><N/A>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
[PProtect / PProtect][Stopped/System Start]
<\??\C:\PROGRA~1\KV2006\PProtect.sys><N/A>
看看是什么!
秋风明明 - 2008-5-24 15:55:00
怎么了啊,那个大哥帮我看下下日志啊
�火影忍者 - 2008-5-24 16:02:00
启动项目--注册表--删除
<jslvvrhl><C:\WINDOWS\svrljzru.exe> []
==================================
删除服务
[B3C78107 / B3C78107][Stopped/Auto Start]
<C:\WINDOWS\system32\AEE0129.EXE -d><N/A>
==================================
删除驱动程序
[Atixeve23825 / Atixeve23825][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp><N/A>
[Atixeve26837 / Atixeve26837][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp><N/A>
==================================
重启,显示隐藏文件后删除以下文件
C:\WINDOWS\system32\AEE0129.EXE
C:\WINDOWS\system32\plvrbzcz.dll
C:\WINDOWS\svrljzru.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.627.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.914.tmp
秋风明明 - 2008-5-24 16:50:00
再帮我看一下吧,下面那几个入口点错误怎么解决啊,高手们
附件:
SREngLOG.log
豪斯登堡新郎 - 2008-5-24 17:25:00
那几个入口点错误不予理会
是瑞星相关软件的HOOK
sako - 2008-5-25 8:16:00
<bgswitch><C:\WINDOWS\system32\bgswitch.exe> []等等
不说了
给出的很多DD都是正常的
请不要给求助者不必要的损失
天月2008!
© 2000 - 2026 Rising Corp. Ltd.