瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手会诊下我的扫描结果(急)

1   1  /  1  页   跳转

[求助] 请高手会诊下我的扫描结果(急)

收藏
gongtong
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-07-12
  • 来自:
发表于: 2008-07-13 16:36 | 只看楼主 短消息 资料
字号: 1楼

请高手会诊下我的扫描结果(急)

请高手会诊下我的扫描结果(急)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-13 16:36:15
描述:log
分享到:
gototop
 
pehi
头像
飘泊而立狮
  • 帖子:593
  • 注册: 2008-07-05
  • 来自:GZ
发表于: 2008-07-13 21:25 | 短消息 资料
字号: 2楼

回复:请高手会诊下我的扫描结果(急)

其实我不是很会看...感觉好像没有什么可疑文件...不知楼主能不能描述一下你的机有什么症状???
好像这个有点可疑...可以用我签名的XDEL..来删除...并用SRENG修复...  <C:\WINDOWS\usnsvc.exe><>
Is everybody going crazy??
http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载!
在线杀毒http://www.antidu.cn/board/online/
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-13 21:34 | 短消息 资料
字号: 3楼

回复:请高手会诊下我的扫描结果(急)

服务里
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><N/A>

C:\WINDOWS\system32\6to4.dll
拿不准
可疑
你上http://www.virscan.org/查下
gototop
 
为什么是马甲
头像
自信弱冠狮
  • 帖子:485
  • 注册: 2008-05-25
  • 来自:
发表于: 2008-07-13 21:41 | 短消息 资料
字号: 4楼

回复:请高手会诊下我的扫描结果(急)

==================================
删除以下服务
[6to4 / 6to4][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><N/A>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[IPRIP / IPRIP][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A>
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\s.exe><Microsoft Corporation>
[Protected Storage Manager / ProtectedStorager5][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\config\sam6.log><N/A>
[Remote Procedure Call Locator / RpcUsnsvc][Running/Auto Start]
  <C:\WINDOWS\usnsvc.exe><>
[WdWin / WdWin][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><N/A>
==================================
删除以下驱动程序
[cafesvra / cafesvra][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cafesvra><N/A>
[CnsMinKP / CnsMinKP][Running/Boot Start]
  <\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>
[mcsepd / mcsepd][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\mcsepd.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
==================================
删除以下文件
C:\WINDOWS\Downlo~1\47bac.dll
C:\WINDOWS\system32a2.sys
C:\WINDOWS\System32\drivers\mcsepd.sys
C:\WINDOWS\system32\cafesvra
C:\WINDOWS\system32\avtapit.dll
C:\WINDOWS\usnsvc.exe
c:\windows\system32\config\sam6.log
C:\WINDOWS\system32\s.exe
C:\WINDOWS\icpb.dll
C:\WINDOWS\system32\6to4.dll

清理下流氓软件
为什么是菜鸟
gototop
 
bluebin
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2008-07-04
  • 来自:福建厦门
发表于: 2008-07-13 21:45 | 短消息 资料
字号: 5楼

回复:请高手会诊下我的扫描结果(急)

删除以下服务项
[IPRIP / IPRIP][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A>
[WdWin / WdWin][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><N/A>
清理浏览器加载项
[]
  {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>

本人只看出这些问题来
机会是自己争取的。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT