瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】1201AEC1.EXE是什么病毒删除不了

123   1  /  3  页   跳转

【求助】1201AEC1.EXE是什么病毒删除不了

收藏
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-25 17:02 | 只看楼主 短消息 资料
字号: 1楼

【求助】1201AEC1.EXE是什么病毒删除不了

d e f盘都有

[AutoRun]
open=1201AEC1.exe
shell\open=打开(&O)
shell\open\Command=1201AEC1.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=1201AEC1.exe
最后编辑2007-05-26 10:54:47.843000000
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-25 17:07 | 短消息 资料
字号: 2楼

样本 发送到newcenturymoon1986@yahoo.com.cn 打包加密 123
然后扫描sreng日志上来
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-25 17:20 | 短消息 资料
字号: 3楼

我也要一份。
zhangqi802@163.com
gototop
 
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-25 18:07 | 只看楼主 短消息 资料
字号: 4楼

用不成扫描工具

加我QQ165378308
gototop
 
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-25 18:08 | 只看楼主 短消息 资料
字号: 5楼

冰刃也用不了的。显示不了隐藏文件
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-25 18:10 | 短消息 资料
字号: 6楼

加了
gototop
 
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-25 20:28 | 只看楼主 短消息 资料
字号: 7楼

顶啊!
gototop
 
小小企鹅
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-05-25 20:31 | 短消息 资料
字号: 8楼

结果怎么样啊
说出来大家看看啊
gototop
 
gwlucker
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2006-10-06
  • 来自:
发表于: 2007-05-25 20:36 | 短消息 资料
字号: 9楼

其实应该尝试改名运行...
gototop
 
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-25 22:44 | 只看楼主 短消息 资料
字号: 10楼

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\Windows\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll>  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><%SystemRoot%\system32\logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1AEC1201-1201-AEC1-01AE-201EC201AEC1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\1201AEC1.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

==================================
启动文件夹
N/A

==================================
服务
[卡巴斯基互联网安全套装 6.0 / AVP][Stopped/Disabled]
  <D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe -r><Kaspersky Lab>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]
  <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWM.EXE><N/A>
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>

==================================
驱动程序
[AliIde / AliIde][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[CelInDrv / CelInDrv][Running/Disabled]
  <\??\C:\WINDOWS\system32\Drivers\CelInDriver.sys><N/A>
[CmdIde / CmdIde][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[C-Media WDM Audio Interface / cmuda][Running/Manual Start]
  <system32\drivers\cmuda.sys><C-Media Inc>
[VIA Rhine Family Fast Ethernet Adapter Driver / FETNDIS][Running/Manual Start]
  <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[ialm / ialm][Running/Manual Start]
  <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
  <system32\DRIVERS\ipinip.sys><N/A>
[kl1 / kl1][Running/Boot Start]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[MegaIDE / MegaIDE][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\D:\Program Files\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Stopped/Manual Start]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[ViaIde / ViaIde][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Running/Manual Start]
  <system32\drivers\ialmsbw.sys><Intel Corporation>
[Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Running/Manual Start]
  <system32\drivers\ialmkchw.sys><Intel Corporation>
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT