瑞星卡卡安全论坛
sogou - 2008-7-17 16:11:00
:kaka2: :kaka2: :kaka2: :kaka2: :kaka2: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: 为啥呢!!!!!!!!!!!!!!!!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log 附件:
SREngLOG.txt
sogou - 2008-7-17 16:11:00
:kaka2: :kaka2: :kaka2: :kaka2: :kaka2:
为什么??????????????????????????
sogou - 2008-7-17 16:13:00
:kaka2: :kaka2: :kaka2: :kaka2: :kaka2: 有人在吗?????????????????????
sogou - 2008-7-17 16:14:00
、???????????????????????????????????????????????????????????????????????????????????????:kaka2: :kaka2: :kaka2: :kaka2: :kaka2:
sogou - 2008-7-17 16:15:00
来人啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
天云一剑 - 2008-7-17 16:17:00
一.请先使用
WINDOWS清理助手清理一下系统
(
点击下载)
二.请下载一个
置顶贴里的SRENG工具(
点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.com运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、
将保存的报告附件上传而不是粘贴到帖子注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
sogou - 2008-7-17 16:39:00
好了
sogou - 2008-7-17 16:39:00
来人哪!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
天云一剑 - 2008-7-17 16:40:00
日志上传啊~
sogou - 2008-7-17 16:41:00
上传了啊!!!!!!!!
为什么是马甲 - 2008-7-17 16:47:00
楼主有用WINDOWS清理助手清理了没?
==================================
SRE--系统修复--浏览器加载项--删除
[]
{8DACC86E-24B6-475C-9D60-9066C19F150D} <C:\WINDOWS\system32\jujwlmabocirw.dll, Microsoft Inc.>
删除C:\WINDOWS\system32\jujwlmabocirw.dll
天云一剑 - 2008-7-17 16:51:00
清理助手扫描后没有任何结果?
C:\windows\system32\drivers\bdguard.sys
可能百度超级搜霸的相关文件,也有可能是木马程序的文件,建议使用杀毒软件进行扫描。
bluebin - 2008-7-17 16:57:00
断网
删除服务项
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
<><(File is missing)>
驱动程序
[2310_00 / 2310_00][Stopped/Boot Start]
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\System32\drivers\BDGuard.SYS><>
可疑的项目
[hpt374 / hpt374][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hpt374.sys><HighPoint Technologies, Inc.>
[hpt3xx / hpt3xx][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hpt3xx.sys><HighPoint Technologies, Inc.>
[hptmv / hptmv][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hptmv.sys><HighPoint Technologies, Inc.>
[hptmv6 / hptmv6][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\hptmv6.sys><HighPoint Technologies, Inc.>
[hptpro / hptpro][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\hptpro.sys><HighPoint Technologies, Inc.>
<\SystemRoot\system32\DRIVERS\2310_00.sys><HighPoint Technologies, Inc.>
联网 全盘查杀
天云一剑 - 2008-7-17 17:25:00
[hpt374 / hpt374][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hpt374.sys><HighPoint Technologies, Inc.>
[hpt3xx / hpt3xx][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hpt3xx.sys><HighPoint Technologies, Inc.>
[hptmv / hptmv][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\hptmv.sys><HighPoint Technologies, Inc.>
[hptmv6 / hptmv6][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\hptmv6.sys><HighPoint Technologies, Inc.>
[hptpro / hptpro][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\hptpro.sys><HighPoint Technologies, Inc.>
<\SystemRoot\system32\DRIVERS\2310_00.sys><HighPoint Technologies, Inc.>
是正常的,毋需担心
DoctorLc - 2008-7-17 18:14:00
使用SREng修复下面各项:
系统修复-- HOSTS文件--重置
DoctorLc - 2008-7-17 18:16:00
建议先不要删除任何驱动,先对HOST文件进行重置。:default7:
为什么是马甲 - 2008-7-17 18:26:00
hosts不用重置..
1
© 2000 - 2026 Rising Corp. Ltd.