瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑昨晚被挂了94ak,高手帮忙看下!【求助】

1   1  /  1  页   跳转

电脑昨晚被挂了94ak,高手帮忙看下!【求助】

收藏
邪门
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 06:58 | 只看楼主 短消息 资料
字号: 1楼

电脑昨晚被挂了94ak,高手帮忙看下!【求助】

电脑昨晚被挂了94ak,几个病毒症状全出来了,包括日期被改、无法查看任务管理器、自动关闭带“病毒、杀毒”等字眼的网页、瑞星监控被强行关闭等。

按照阳光版主的帖子方式下载SRENG和XDELBOX二款软件,除了在各盘符删除了soS.Exe文件,其它的操作不来,后又用sreng扫描一遍,把报告贴上来,高手们帮忙看看是不是有病毒,该删哪些文件?!

附件为扫描报告:

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-2 6:58:43
描述:

最后编辑2008-01-02 08:56:00
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 08:35 | 短消息 资料
字号: 2楼

==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>

只看到这两个驱动,其他没看出什么。
你自己去看看msconkt.sys文件还在不在。
gototop
 
邪门
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 08:48 | 只看楼主 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>

只看到这两个驱动,其他没看出什么。
你自己去看看msconkt.sys文件还在不在。

………………



天月强大啊,根据你的提示我找到两个msconkt.sys文件,都还在,它们是好东西吗?
还是得把它们删啦???system32\DRIVERS\msconkt.sys这个路径可以删得掉吗?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 09:07 | 短消息 资料
字号: 4楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
<system32\DRIVERS\msconkt.sys><N/A>
重启电脑,再看该项目还有没变回去。

如果没变回去,就可以删啦。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT