luzhigang - 2008-7-29 12:43:00
今天扫毒发现两个病毒。Trojan.PSW.Win32.GameOL.otb和Trojan.Win32.Undef.jlz。不知道怎么杀,请各位大侠帮忙
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)附件:
SREngLOG.log
超级游戏迷 - 2008-7-29 13:14:00
病毒注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
病毒服务
[dyqvkc / dyqvkc][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k dyqvkc-->%SystemRoot%\System32\qjarah.dll><N/A>
病毒驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[yyqvkcmb / yyqvkcmb][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\qjarah.sys><N/A>
病毒浏览器加载项
[]
{74381DEC-D78B-43E4-BA5D-5244F669EBE4} <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys, N/A>
病毒文件:
C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys
C:\WINDOWS\system32\drivers\qjarah.sys
C:\WINDOWS\System32\Drivers\bootdrv.sys
下面这三个服务不知道是干什么用的,好象应该是正常应用程序服务,请自己查阅一下:
[Lectra Print Service / LpDaemon][Running/Auto Start]
<C:\Program Files\Lectra\IManager\bin\lpdaemon.exe><N/A>
[Modaservice / Modaservice][Running/Auto Start]
<C:\Program Files\Lectra\Modaservice\modaserv.exe><N/A>
julia_ding - 2008-7-29 15:50:00
lpdaemon.exe和modaserv.exe大概是个什么力克系统的一个设计软件的进程吧?
© 2000 - 2026 Rising Corp. Ltd.