瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】手工检测病毒(3月25日更新)【新手发帖必读】

«2223242526272829»   26  /  39  页   跳转

【原创】手工检测病毒(3月25日更新)【新手发帖必读】

收藏
本主题由 版主 天月来了 于 2008-9-8 16:38:58 执行 关闭主题/取消 操作
mingming501501
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-03-25
  • 来自:
发表于: 2007-03-25 13:34 | 短消息 资料
字号: 251楼

[PID: 2408][C:\Program Files\Rising\Rav\RsAgent.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 12]
    [C:\WINDOWS\system32\nview.dll]  [, ]
    [C:\WINDOWS\system32\NVWRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.11025]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
[PID: 2892][C:\WINDOWS\msagent\AgentSvr.exe]  [Microsoft Corporation, 2.00.0.3424]
    [C:\WINDOWS\system32\nview.dll]  [, ]
    [C:\WINDOWS\system32\NVWRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.11025]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2804][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, ]
    [C:\WINDOWS\system32\nview.dll]  [, ]
    [C:\WINDOWS\system32\NVWRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.11025]
    [C:\WINDOWS\system32\wpdshext.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\Audiodev.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
    [C:\WINDOWS\system32\nvwddi.dll]  [NVIDIA Corporation, 6.14.10.8415]
    [C:\WINDOWS\system32\nvwimg.dll]  [, ]
    [C:\WINDOWS\system32\ieframe.dll]  [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[PID: 1876][C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.500\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
    [C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
    [C:\WINDOWS\system32\nview.dll]  [, ]
    [C:\WINDOWS\system32\NVWRSZHC.DLL]  [NVIDIA Corporation, 6.14.10.11025]
    [C:\WINDOWS\system32\nvwddi.dll]  [NVIDIA Corporation, 6.14.10.8415]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
203.171.230.35 www.zgxts.com
219.136.253.180 www.amway.com.cn
218.202.218.30 www.xjklmy.com
61.128.99.68 www.xj.cninfo.net
61.156.238.77 youcheng.net
222.83.0.80 vod.56567.com
218.31.79.200 klmy.xjvod.net
219.239.195.11 www.lenovo.com.cn
129.42.60.213 www.lenovo.com
61.172.250.100 www.eastmoney.com
219.129.20.134 fund.cfi.net.cn
219.142.91.11 www.icbc.com.cn
202.109.75.193 www.cnstock.com
59.37.8.42 www.fscinda.com
218.75.76.205 www.10jqka.com.cn
202.109.75.193 www.cnstock.com
202.104.106.50 www.boshi.com.cn
219.153.56.53 www.stockstar.com

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================
gototop
 
mingming501501
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-03-25
  • 来自:
发表于: 2007-03-25 13:36 | 短消息 资料
字号: 252楼

各位咯咯、美美给看看我的电脑是不是有病毒。。。不胜感谢!!
gototop
 
LALU
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-25
  • 来自:
发表于: 2007-03-25 14:20 | 短消息 资料
字号: 253楼

请问恶意软件清除助手查的NB46工具是什么毒,本人从未杀死过,杀掉重起又出来.进程是realshed.exe
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-03-25 22:59 | 只看楼主 短消息 资料
字号: 254楼

此文章所有软件都已配合了使用方法,请大家注意,写完所有使用方法后,我将重新整理细化此文章:
SREng(System Repair Engineer)的使用方法:http://blog.sina.com.cn/u/56b232db010007my
冰刃(IceSword)的使用方法(基础篇):http://blog.sina.com.cn/u/56b232db010007xt
冰刃(IceSword)的使用方法(高级篇):http://blog.sina.com.cn/u/56b232db01000841
注:高级篇刚刚开始写,请耐心等待。
我的blog地址:http://blog.sina.com.cn/ufovirus
文章在卡卡中的对应位置:
SREng(System Repair Engineer)的使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8270267
冰刃(IceSword)的使用方法(基础篇):http://forum.ikaka.com/topic.asp?board=28&artid=8283980
gototop
 
benbener123
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-10
  • 来自:
发表于: 2007-03-26 09:43 | 短消息 资料
字号: 255楼

我想问下,万一冰刃和SRENG都无法启动,那说明是不是就中毒了呢?我碰到过好几次了.
gototop
 
yubi
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2007-03-25
  • 来自:
发表于: 2007-03-26 20:28 | 短消息 资料
字号: 256楼

我刚才在RISING的安装盘里看到有个文件是autorun.inf,应该不是病毒吧?
gototop
 
知交半零落
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-03-26
  • 来自:
发表于: 2007-03-26 20:58 | 短消息 资料
字号: 257楼

对于很多新手,选择来论坛发布日志,让有经验的高手来分析,这样省时省力,但是如果大家学会分析日志,那么就可以有更多的人帮助新来的人,减少版主和论坛高人的劳动。


  这句说的好,最近老是在想,国人好象不大懂报恩,所以帮助变得很廉价,帮人的越来越少.救了5个落水儿童的不见报道,范冰冰露个胳膊回帖超高.可悲!
gototop
 
麦子青了
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-03-27 18:30 | 短消息 资料
字号: 258楼

好帖,学习中……
gototop
 
汗血宝马
头像
快乐黄口狮
  • 帖子:230
  • 注册: 2007-03-24
  • 来自:
发表于: 2007-03-27 20:09 | 短消息 资料
字号: 259楼

真不错~~
gototop
 
subomaoming
头像
健康舞勺狮
  • 帖子:312
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-03-28 01:11 | 短消息 资料
字号: 260楼

帖子已经跟得够长了,呵呵,因为,这个帖子太好了!!谢谢楼主……我正需要这个,真的太开心了!!希望能够继续读到你的教程……
gototop
 
<<上一主题|下一主题>>
«2223242526272829»   26  /  39  页   跳转
页面顶部
Powered by Discuz!NT