瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请问这是病毒吗
yzyzzgzg - 2008-7-18 21:23:00
瑞星卡卡.-高级功能-系统启动项管理-应用程序劫持项里有:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options                                   
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation C:\WINDOWS\system32\NTSD.EXE
请问这是病毒吗?另外这几天机子运行比较慢请帮看看有没有毒,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
谢谢各位

附件: SREngLOG.log
aaccbbdd - 2008-7-18 21:25:00
删除驱动
[bzxxuv / bzxxuv][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\bzxxuv><N/A>
那个是系统的,不是映像劫持项
yzyzzgzg - 2008-7-18 21:29:00
怎么删除驱动[bzxxuv / bzxxuv][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\bzxxuv><N/A>
谢谢.
开心101 - 2008-7-18 21:35:00


引用:
原帖由 yzyzzgzg 于 2008-7-18 21:29:00 发表
怎么删除驱动[bzxxuv / bzxxuv][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\bzxxuv><N/A>
谢谢.


用附件把扩展名.txt去掉
把路径添加进去
选中那个文件右键 立即重启删除

附件: XDelBox.exe.txt
aaccbbdd - 2008-7-18 21:47:00


引用:
原帖由 yzyzzgzg 于 2008-7-18 21:29:00 发表
怎么删除驱动[bzxxuv / bzxxuv][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\bzxxuv><N/A>
谢谢.


看我签名,手工杀毒操作方法
yzyzzgzg - 2008-7-18 22:16:00


引用:
原帖由 aaccbbdd 于 2008-7-18 21:47:00 发表


引用:
原帖由 yzyzzgzg 于 2008-7-18 21:29:00 发表
怎么删除驱动[bzxxuv / bzxxuv][Stopped/Disabled]
  <\??\C:\WINDOWS\system32\bzxxuv><N/A>
谢谢.


看我签名,手工杀毒操......

我想起来了,这个驱动我上次已用SRENG设置禁用了啊,一定要删除吗?谢谢
aaccbbdd - 2008-7-18 22:31:00
可以不删除
日志没问题
如楼主不放心
去百度杀毒用金山等杀杀毒
1
查看完整版本: 请问这是病毒吗
© 2000 - 2026 Rising Corp. Ltd.