【求助】电脑中毒了，附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑中毒了，附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】电脑中毒了，附日志

楚雄风彩初生襁褓狮帖子:162 注册: 2005-10-26 来自:	发表于： 2007-02-01 13:31 \| 只看楼主短消息资料字号：小中大 11楼 [C:\WINDOWS\system32\macromed\flash\Flash85.ocx] [Macromedia, Inc., 8,5,0,133] [PID: 1148][C:\WINDOWS\SYSTEM32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 172][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8195] [PID: 1844][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)] [PID: 1988][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3024][C:\Program Files\Rising\AntiSpyware\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6] [C:\Program Files\Rising\AntiSpyware\iep_ctrl.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 2308][G:\安装程序\扫描工具\SREng.EXE] [Smallfrogs Studio, 2.3.13.690] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== [/CODE]
楚雄风彩初生襁褓狮帖子:162 注册: 2005-10-26 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-02-01 13:47 \| 短消息资料字号：小中大 12楼删除的文件可以的话，传给我，QQ：510704033，麻烦你了删除下面注册表项目 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RegMon32] <WinlogonNotify: RegMon32><cryptchr.dll> [N/A] 服务部分，删除下面服务 [Clipboard / Framework][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\kyxgv.dll><Microsoft Corporation> [Network IPSEC Connections / NHLscA][Running/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\NYWKO.DLL,Export 1087><N/A> [Vsn vvhy Service / vvhy][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bbne\iiul.dll,Service><Microsoft Corporation> [Windows_rehjoice / Windows_rehjoice][Stopped/Disabled] <><N/A> 重启删除 C:\WINDOWS\system32\kyxgv.dll C:\WINDOWS\SYSTEM32\WBEM\NYWKO.DLL C:\WINDOWS\system32\rtdzt.dll C:\PROGRA~1\bbne\iiul.dll cryptchr.dll
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT