瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 (预祝大家元旦快乐!)有恶意进程,屏幕过段时间闪一次,c盘d盘打不开!!

1234   3  /  4  页   跳转

(预祝大家元旦快乐!)有恶意进程,屏幕过段时间闪一次,c盘d盘打不开!!

收藏
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:42 | 短消息 资料
字号: 21楼

建议安全模式下
删除
<wins><C:\WINDOWS\system32\免费破解补丁.exe> [N/A]
修复
<shell><Explorer.exe "C:\WINDOWS\system32\dllcache\dcache.exe"> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,microsoft\蠽.exe> [N/A]
卸载中文域名后看这项在不
在的话删除
[cldddu / cldddu][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\cldddu.sys><CNNIC>
删除c和d盘下的autorun.inf 和llm.exe
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:44 | 短消息 资料
字号: 22楼

修复
<shell><Explorer.exe "C:\WINDOWS\system32\dllcache\dcache.exe"> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,microsoft\蠽.exe> [N/A]
不会的话用HijackThis
找到打勾
下边点fix
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:46 | 短消息 资料
字号: 23楼

你怎么又有Sony VAIO
又有TOSHIBA
你的是什么本子啊
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:47 | 短消息 资料
字号: 24楼

清空临时文件夹和ie浏览器缓存
gototop
 
goldentiger
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-11-06
  • 来自:
发表于: 2006-12-31 17:50 | 只看楼主 短消息 资料
字号: 25楼

稍等啊,我正找你的做
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:50 | 短消息 资料
字号: 26楼

[PID: 1932][C:\WINDOWS\system32\advanced.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这个文件本身有问题么?
gototop
 
还是不懂啊
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-12-24
  • 来自:
发表于: 2006-12-31 17:52 | 短消息 资料
字号: 27楼

运行SREng--启动项目--服务--驱动程序--删除
dtscsi / dtscsi
npkycryp / npkycryp
运行SREng--系统服务--Winsock 提供者--删除
Autorun.inf
llm.exe
重启到安全模式下--显示隐藏文件
删除
\SystemRoot\System32\Drivers\dtscsi.sys
D:\QQ\npkycryp.sys

删除各个盘下的Autorun.inf和
llm.exe

卸了中文搜搜


如果还不行请再扫描一份日志上来,扫描时请尽量少开无关程序
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-31 17:53 | 短消息 资料
字号: 28楼

不能确定先改名
看重起后又没异常
gototop
 
goldentiger
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-11-06
  • 来自:
发表于: 2006-12-31 19:46 | 只看楼主 短消息 资料
字号: 29楼

引用:
【afkp4e7的贴子】[PID: 1932][C:\WINDOWS\system32\advanced.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这个文件本身有问题么?
………………


这个文件肯定有问题,我们寝室4台机器只要终止advanced.exe进程,屏幕就会停止闪动。更何况我在icesword的进程中advanced.exe被显示为红色,就是可疑进程!

我安全模式进不去怎么办?
gototop
 
jmbt
头像
横据古稀狮
  • 帖子:8345
  • 注册: 2006-01-18
  • 来自:
瑞星金牌用户
发表于: 2006-12-31 20:21 | 短消息 资料
字号: 30楼

干掉这几个(安全模式下):
<SsAAD.exe><C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe> [N/A]
<Apoint><C:\Program Files\Apoint\Apoint.exe> [(Verified)Alps Electric Co., Ltd.]
<igfxhkcmd><C:\WINDOWS\system32\hkcmd.exe> [(Verified)Intel Corporation]
<igfxpers><C:\WINDOWS\system32\igfxpers.exe> [(Verified)Intel Corporation]
<wins><C:\WINDOWS\system32\免费破解补丁.exe> [N/A]
<system.exe><C:\WINDOWS\system32\advanced.exe> [Microsoft Corporation]
<shell><Explorer.exe "C:\WINDOWS\system32\dllcache\dcache.exe"> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,microsoft\蠽.exe> [N/A]


服务:
<C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT