一杀毒就死机，今天还开不了机 bbs.ikaka.com

卡拉0021 - 2008-7-29 16:59:00

帮看看怎么回事是中了什么毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 1111111144444.txt

aaccbbdd - 2008-7-29 17:07:00

看不懂
扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

豪斯登堡新郎 - 2008-7-29 17:08:00

+ 内核驱动
+ HKLM\System\CurrentControlSet\Services
2e6891e0066a31d0
[A ] 7. c:\2e6891e0066a31d0.dat

4ce14b5cdd50a553
[A ] 8. c:\4ce14b5cdd50a553.dat

a06247e4a327a6b3
[A ] 9. c:\a06247e4a327a6b3.dat

cb456ceca1d9a192
[A ] 26. c:\cb456ceca1d9a192.dat

CCDECODE
[A ] 25. c:\windows\system32\drivers\msconkt.sys

AsyncMac
[A ] 25. c:\windows\system32\drivers\msconkt.sys

MS
[A ] 55. c:\docume~1\new\locals~1\temp\tmpd.tmp

wynezo81
[A ] 93. c:\windows\system32\drivers\wynezo81.sys

+ 文件系统驱动
+ HKLM\System\CurrentControlSet\Services
kzvwpvle
[A ] 95. c:\windows\system32\drivers\kzvwpvle.sys

下面这些启动项自己瞧瞧怎么D盘根目录下什么东西这么多。。。

+ 其他自启动项目
+
Slot_res.dll
[A ] 118. d:\slot_res.dll

icbc_netbank_client_controls.exe
[A ] 119. d:\icbc_netbank_client_controls.exe

WindowsXP-KB921883-x86-CHS.exe
[A ] 120. d:\windowsxp-kb921883-x86-chs.exe

poker.exe
[A ] 121. d:\poker.exe

Slot.exe
[A ] 122. d:\slot.exe

+
Slot_res.dll
[A ] 118. d:\slot_res.dll

icbc_netbank_client_controls.exe
[A ] 119. d:\icbc_netbank_client_controls.exe

WindowsXP-KB921883-x86-CHS.exe
[A ] 120. d:\windowsxp-kb921883-x86-chs.exe

poker.exe
[A ] 121. d:\poker.exe

Slot.exe
[A ] 122. d:\slot.exe

建议扫描SRE日志上来

秦人J - 2008-7-29 17:12:00

日志都把可疑文件列出来了，除了 [A ] 2. c:\program files\common files\microsoft shared\source engine\ose.exe

RsCCenter
[AM] 3. d:\program files\rising\rav\ccenter.exe

RsRavMon
[AM] 4. d:\program files\rising\rav\ravmond.exe

Stormser
[AM] 5. c:\program files\ringz studio\storm codec\stormser.exe

UMWdf
[AM] 6. c:\windows\system32\wdfmgr.exe

瑞星卡卡安全论坛