极度郁闷的僵尸 - 2008-10-15 11:33:00
各位帮忙下试了好多办法360瑞星基本能用的软件都试了还是不是重启动后又出现把主页给改了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )附件:
SREngLOG.log
K歌 - 2008-10-15 11:43:00
可疑文件有这些:0012702f.sys
0410fe0e.sys
C:\090277405843581e.dat
C:\559612a4aacafbd0.dat
xkqcm.sys
可以将这些文件备份后删除。另外建议将备份的文件发送至瑞星公司加以分析。
上报地址:
http://up.rising.com.cn/webmail/othernew.htm 上报时说明具体情况
极度郁闷的僵尸 - 2008-10-15 11:53:00
请问下是直接删除么?
极度郁闷的僵尸 - 2008-10-15 12:08:00
删除不了xkqcm.sys这个文件
GPS - 2008-10-15 12:11:00
删除不了提示什么啊?
极度郁闷的僵尸 - 2008-10-15 12:16:00
访问被拒绝请确定磁盘未满或被写保护而且文件未被使用
超级游戏迷 - 2008-10-15 12:19:00
日志中的问题项目如下:
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7012566a-f89a-4def-4def-09abeff3c2e2}]
<N/A><C:\WINDOWS\system32\gvctetlte\lsass.exe /t> [File is missing]
服务
[WStime / WStime][Running/Auto Start]
<C:\WINDOWS\system32\msc.exe><N/A>
驱动程序
[0012702f / 0012702f][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\0012702f.sys><N/A>
[0410fe0e / 0410fe0e][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\0410fe0e.sys><N/A>
[090277405843581e / 090277405843581e][Stopped/Manual Start]
<\??\C:\090277405843581e.dat><N/A>
[559612a4aacafbd0 / 559612a4aacafbd0][Stopped/Manual Start]
<\??\C:\559612a4aacafbd0.dat><N/A>
[xkqcm / xkqcm][Running/Boot Start]
<\SystemRoot\system32\drivers\xkqcm.sys><N/A>
请将C:\WINDOWS\system32\msc.exe这个文件用WINRAR压缩,上传压缩包。
K歌 - 2008-10-15 12:21:00
去安全模式下删。删之前备份一下。(2楼已经提示备份后删除了)
© 2000 - 2026 Rising Corp. Ltd.