瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星查不出毒了 日志附上 在线等````
kjsgdhe - 2008-6-29 7:56:00
各位大侠帮帮:default39: :default39:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log
蓝色幻想未来 - 2008-6-29 8:00:00
楼主附件要怎么上传,能教我吗?
aaccbbdd - 2008-6-29 8:03:00


引用:
原帖由 蓝色幻想未来 于 2008-6-29 8:00:00 发表
楼主附件要怎么上传,能教我吗?
kjsgdhe - 2008-6-29 8:06:00
:default46: 帮帮
蓝色幻想未来 - 2008-6-29 8:11:00
谢谢aaccbbdd  知道怎么上传了
坏@小子 - 2008-6-29 12:54:00
……
厄<AppInit_DLLs><ieprot.dll>  [N/A]
C:\WINDOWS\system32\ieprot.dll
这项貌似伪装了卡卡的模块~用我的附件删了
以下服务不知道该不该删:
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start]
  <C:\WINDOWS\system32\Ati2evxx.exe><>
[ATI Smart / ATI Smart][Stopped/Auto Start]
  <C:\WINDOWS\system32\ati2sgag.exe><>
和可疑~貌似也是伪装的
还有驱动:
[npkcrypt / npkcrypt][Stopped/Auto Start]
  <\??\D:\软件包\qq\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
[Prolific Serial port driver / Ser2pl][Stopped/Manual Start]
  <system32\DRIVERS\ser2pl.sys><N/A>
如果有必要的话 也一起删了

附件: XDelBox1[1].6.rar
为什么是马甲 - 2008-6-29 14:55:00


引用:
原帖由 坏@小子 于 2008-6-29 12:54:00 发表
……
厄<AppInit_DLLs><ieprot.dll>  [N/A]
C:\WINDOWS\system32\ieprot.dll
这项貌似伪装了卡卡的模块~用我的附件删了
以下服务不知道该不该删:
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start]
  <C:\WINDOWS\sy

不清楚的问题...可以百度或google下...朋友的机子为重...
1
查看完整版本: 瑞星查不出毒了 日志附上 在线等````
© 2000 - 2026 Rising Corp. Ltd.