maggiechow - 2008-7-10 10:08:00
上周六开始,本本的光标就开始不听使唤了,没有操作也会不停乱点,搞得人都要崩溃了。后来用瑞星杀毒基本解决了,以为万事大吉,可昨天又开始了:default11: 但是反复查毒都说没有病毒。这究竟是病毒的原因还是因为没有修复那个系统漏洞,就是最近大家都说修复不了的那个?
多谢啊~~~~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
万事达 - 2008-7-10 10:16:00
最近大家说的是SP3补丁,和你的光标异常没有关系。
建议去流行病毒区扫描日志分析,排除是否为病毒
maggiechow - 2008-7-10 10:23:00
谢谢!!回家先去试试!!
maggiechow - 2008-7-11 22:27:00
今天做了一个日志分析,版主给看看是不是病毒,我觉着像啊,可升级了最新的瑞星还是查不到毒,该怎么办呢??
API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00D81FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00D820E5)
完整的日志分析发不上来,说字数超标:default2: 。这个能看出问题吗,多谢了!!
maggiechow - 2008-7-11 22:33:00
呵呵,不好意思,之前没看到那个是快速回帖。
现在附上日志分析
附件:
SREngLOG.log
aaccbbdd - 2008-7-11 22:38:00
删除浏览器加载项
[]
{F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\qaxecnymnu.dll, N/A>
[]
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
删除文件
[C:\WINDOWS\System32\SSLEAY32.dll] [N/A, ]
[C:\WINDOWS\System32\LIBEAY32.dll] [N/A, ]
maggiechow - 2008-7-12 10:18:00
原帖由 aaccbbdd 于 2008-7-11 22:38:00 发表
删除浏览器加载项
[]
{F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\qaxecnymnu.dll, N/A>
[]
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
删除文件
[C:\WINDOWS\Syst......
偶很菜啊,请问应该如何删除浏览器加载项呢?多谢指点!!!
aaccbbdd - 2008-7-12 10:28:00
maggiechow - 2008-7-12 12:47:00
已经把指点大侠的把删的都删了,怎么问题依然存在呢?而且启动项有两项注册表是蓝色的,这是怎么回事呢。
附上截图和最新的日志分析。
http://bbs.ikaka.com/postreply.aspx?topicid=8522472急!请教各位大虾!! - 瑞星卡卡安全
om
附件:
SREngLOG2.log
maggiechow - 2008-7-12 12:48:00
是不是也该把这两项删了?
大百科 - 2008-7-14 16:03:00
RavExt.dll这是瑞星的文件
lgnotify.dll这也是正常的
© 2000 - 2024 Rising Corp. Ltd.
