vipliu - 2008-7-24 23:14:00
每次启动浩方对战平台都会激活这个病毒,而且在进程中存在lsass.exe进程,不是system下的。每个硬盘下都会有autorun.inf和system~.ini,删了也没有用,只要启动浩方对战平台就有,我浩方删除重新装都会有这样的情况。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-7-24 23:17:00
扫日志前关闭无用进程,如QQ,迅雷及播放器程序
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
vipliu - 2008-7-25 16:29:00
附件是我用那个软件扫描的结果,麻烦高人看下,指导下。
附件:
SREngLOG.log
aaccbbdd - 2008-7-25 16:37:00
[DS1410D / DS1410D][Stopped/Auto Start]
<c:\windos\SYSTEM32\drivers\DS1410D.SYS><N/A>
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
对应驱动自己测下
http://www.virscan.org/http://www.virustotal.com/zh-cn/
天仁 - 2008-7-25 16:48:00
SKNFW.sys应该是天网对应的驱动,如果LZ没有装天网防火墙的话,可要注意了
DS1410D.SYS经过参考别人的日志,感觉是病毒的可能性不大
另外建议LZ扫描下
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
vipliu - 2008-7-25 17:03:00
我装天网的,我自己用卡巴和AVG在安全模式下杀过没杀出来
vipliu - 2008-7-25 17:39:00
我把浩方对战平台卸载的时候在每个文件夹下产生system!.ini 卡巴会尖叫,不能删除
aaccbbdd - 2008-7-25 18:14:00
这个平台哪里下载的?
vipliu - 2008-7-25 18:15:00
天空,我一般不去不正规网站下东西的
aaccbbdd - 2008-7-25 18:16:00
原帖由 vipliu 于 2008-7-25 18:15:00 发表
天空,我一般不去不正规网站下东西的
下载后
是否对其杀毒?
是否异常?
vipliu - 2008-7-25 18:20:00
用卡巴杀的,没有病毒,我挺郁闷
aaccbbdd - 2008-7-25 18:28:00
vipliu - 2008-7-25 18:50:00
我重新在www.cga,com.cn下载了,卡巴和AVG查杀都无异常,当安装后启动游戏时,提示worm.p2p.generic,危险进程是C:\WINDOWS\SYSTEM32\drivers\lsass.exe,这个病毒杀不了,我吃饭去了,有问题请教你们我留个QQ,158437603.谢谢你了aaccbbdd以及热心的网友们
aaccbbdd - 2008-7-25 19:00:00
请上传样本C:\WINDOWS\SYSTEM32\drivers\lsass.exe
用WINRAR打包,上传
谢谢合作
vipliu - 2008-7-25 19:27:00
原来在drivers下面有lsass.exe这个东西的,后来被我在安全模式下删了,好像lsass.exe不应该存在drivers下面的,我以为是病毒,就把它删了,现在找不到这个文件
vipliu - 2008-7-25 19:47:00
我用360专杀还杀了许多autorun和page.pif
© 2000 - 2026 Rising Corp. Ltd.