瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了个病毒..连扫描日志的程序都打不开~(续)(附)SRENG日志

12   2  /  2  页   跳转

【求助】中了个病毒..连扫描日志的程序都打不开~(续)(附)SRENG日志

收藏
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-04-24 18:30 | 短消息 资料
字号: 11楼

路过:
<{1EAC8A51-8A51-EAC5-51EA-A51ACA51EAC5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]

[C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll] [N/A, ]
[C:\WINDOWS\D1LHOSTKEY.DLL] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, ]
<{1EAC8A51-8A51-EAC5-51EA-A51ACA51EAC5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]
[Remote Help Session Manager / Rasautol][Stopped/Manual Start]
<C:\WINDOWS\system32\ntsokele.exe><N/A>
<system32\DRIVERS\secdrv.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
\??\D:\Program Files\QMacro\winio.sys><N/A>
[C:\WINDOWS\D1LHOSTKEY.DLL] [N/A, ]

我把没公司名的弄了些出来,仅供参考.
gototop
 
FlowerCode
头像
拙长孩提狮
  • 帖子:46
  • 注册: 2007-04-21
  • 来自:0GiNr
发表于: 2007-04-24 19:00 | 短消息 资料
字号: 12楼

从被挂钩的API来看,楼主中了灰鸽子
D1LHOSTKEY.DLL是这只鸽子的辅助DLL文件。
将10楼筛选出的文件除了以下几个以外全部删除
<system32\DRIVERS\secdrv.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
\??\D:\Program Files\QMacro\winio.sys><N/A>

特别是D1LHOSTKEY.DLL一定要删掉。删除以后最好重新扫一个报告上来。
gototop
 
棉花糖公主
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-04-09
  • 来自:
发表于: 2007-04-24 19:19 | 只看楼主 短消息 资料
字号: 13楼

引用:
【FlowerCode的贴子】从被挂钩的API来看,楼主中了灰鸽子
D1LHOSTKEY.DLL是这只鸽子的辅助DLL文件。
将10楼筛选出的文件除了以下几个以外全部删除
<system32\DRIVERS\secdrv.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
\??\D:\Program Files\QMacro\winio.sys><N/A>

特别是D1LHOSTKEY.DLL一定要删掉。删除以后最好重新扫一个报告上来。
………………

查看不了隐藏文件~选择查看隐藏文件选项后就自动变为不查看~
进入不去安全模式~一进就蓝屏~

看来只好恢复备份了~~
gototop
 
cckymc
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-04-24
  • 来自:
发表于: 2007-04-24 19:29 | 短消息 资料
字号: 14楼

重做系统!
gototop
 
汗血宝马
头像
快乐黄口狮
  • 帖子:230
  • 注册: 2007-03-24
  • 来自:
发表于: 2007-04-24 19:32 | 短消息 资料
字号: 15楼

冰刃试没试!应该没问题吧~
gototop
 
FlowerCode
头像
拙长孩提狮
  • 帖子:46
  • 注册: 2007-04-21
  • 来自:0GiNr
发表于: 2007-04-24 20:40 | 短消息 资料
字号: 16楼

引用:
【棉花糖公主的贴子】
查看不了隐藏文件~选择查看隐藏文件选项后就自动变为不查看~
进入不去安全模式~一进就蓝屏~

看来只好恢复备份了~~
………………

使用SREng修复安全模式后重启进安全模式。
如果还不行就一边点着SREng修复安全模式的“确定”一边准备按机箱上的Reset,一旦SREng说修复完毕就立刻Reset进安全模式。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-24 23:54 | 短消息 资料
字号: 17楼

引用:
【过客2007的贴子】路过:
<{1EAC8A51-8A51-EAC5-51EA-A51ACA51EAC5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]

[C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll] [N/A, ]
[C:\WINDOWS\D1LHOSTKEY.DLL] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, ]
<{1EAC8A51-8A51-EAC5-51EA-A51ACA51EAC5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\8A51EAC5.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]
[Remote Help Session Manager / Rasautol][Stopped/Manual Start]
<C:\WINDOWS\system32\ntsokele.exe><N/A>
<system32\DRIVERS\secdrv.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
\??\D:\Program Files\QMacro\winio.sys><N/A>
[C:\WINDOWS\D1LHOSTKEY.DLL] [N/A, ]

我把没公司名的弄了些出来,仅供参考.

………………



所有的日志都不能这样看啊...不能只看N/A
<system32\DRIVERS\secdrv.sys><N/A>
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
这两个正常
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT