瑞星卡卡安全论坛

前两天有人用YY发了个东西给我. 然后我的视频就自己运行了
他能看到我....我都没开视频.....时不时还会弹个网站出来

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

你装的360杀毒软件啊？你把360卸载了，装上瑞星，试试升级到最新版后进入安全模式全盘杀毒，看有病毒不？

以上服务异常。

RUNDLL32这个系统文件调用了两个陌生的DLL文件（红色）。

建议：把C:\Program Files\Common Files\Microsoft Shared\acbhil.exe这个文件用WINRAR压缩后，把压缩包发上来，让高手鉴定一下。

从日志看不出有什么异常？通过YY发东西的人发了什么给你啊？能不能贴上来？

我打开到 C:\Program Files\Common Files\Microsoft Shared\ 时候 就报毒了.
我是瑞星用户. 这个日志是我朋友.  我的电脑里病毒很多. 玩游戏下了200多M的
外挂脚本.  所以都不好意思发日志上来了  另外问一下  那个文件被删了以后
就没什么问题了吧？

对不起。我刚才没注意看。多亏“超级游戏迷”的提醒：

那两个DLL文件在OFFICE2003是没有的，不属于系统文件，也不属于OFFICE的文件。如果你那朋友的OFFICE能正常使用，那应该删掉没问题的。

看看以下文件是否还在，如果在的话，备份后直接删除之：
    [C:\Program Files\Common Files\Microsoft Shared\acbhil.dll]  [N/A, ]
    [C:\Program Files\Common Files\Microsoft Shared\acbhilctr.dll]  [N/A, ]

之后：
[COM+ System Application / COMSysApp]这个服务是系统服务，但相关注册表项已被恶意软件篡改。如果你要恢复该服务的完整性，请按照以下操作进行：
1、找到同操作系统同SP补丁包版本的另一台计算机，进入注册表编辑器，找到【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp】这个注册表子项，右键导出为.reg文件（文件名任意，但扩展名必须为reg）；
2、把这个REG文件复制到U盘；
3、经由U盘将这个REG文件粘贴到你机的硬盘上；
4、双击运行这个REG文件，弹出对话框时选择“是”。
5、重启电脑。

[PID: 1872 / SYSTEM][C:\WINDOWS\system32\rundll32.exe]  [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\UxTheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\Program Files\Common Files\Microsoft Shared\acbhil.dll]  [N/A, ]
    [C:\Program Files\Common Files\Microsoft Shared\acbhilctr.dll]  [N/A, ]


  acbhil.dll 和 acbhilctr.dll 没有见过..而且很陌生..网上也找不到相关资料..
  Microsoft Shared存放的是动态链接库以及一些程序的共享文件.. 

  建议LZ到安全模式下 使用瑞星进行查杀..

建议楼主：外挂今后就别用了，一是不安全，二是讨人嫌，一无是处……:kaka6:

[]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {2D90D33C-DE76-42D0-9040-E4466DDC24AC} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
浏览器加载项中有可疑项

远控玩免杀 永盛不衰