JUDY115 - 2008-7-2 16:49:00
我只要输入淘宝的密码,按下一个键,就会出现***,是中了什么毒了?用什么杀啊?瑞星杀不出,像QQ密码都没有出现这种情况!帮帮我啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
天月来了 - 2008-7-2 17:22:00
扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx日志文件保存后,直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
JUDY115 - 2008-7-2 17:36:00
初次来这里,不知道楼上发的是什么?
JUDY115 - 2008-7-2 20:34:00
原帖由 天月来了 于 2008-7-2 18:16:00 发表
中文看不懂???:default3:
附件:
SREngLOG.log
JUDY115 - 2008-7-2 20:34:00
版主帮我看看吧!
hongjiaen - 2008-7-2 21:06:00
高手还没来我这个先看看希望对你有帮助
=================================
删除文件
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\DOWNLO~1\CnsMinIO.dll
C:\WINDOWS\DOWNLO~1\cnsio.dll
C:\WINDOWS\system32\BHDCRegC.exe
C:\WINDOWS\System32\drivers\kambrh.sys
C:\PROGRA~1\3721\autolive.dll
C:\WINDOWS\DOWNLO~1\CnsHook.dll
=================================
注册表项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
<BHDCRegC><C:\WINDOWS\system32\BHDCRegC.exe>
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.sys>
[CnsStd / CnsStd][Running/Auto Start]
<\SystemRoot\System32\drivers\CnsStd.sys>
[kambrh / kambrh][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kambrh.sys><N/A>
==================================
浏览器加载
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <C:\PROGRA~1\3721\autolive.dll, 国风因特软件(北京)有限公司>
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件(北京)有限公司>
==================================
JUDY115 - 2008-7-2 22:27:00
谢谢哦!
© 2000 - 2026 Rising Corp. Ltd.