瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家帮我分析下我是不是中毒了?

123   2  /  3  页   跳转

[求助] 大家帮我分析下我是不是中毒了?

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 14:00 | 短消息 资料
字号: 11楼

回复 9F pmkarl 的帖子

和你硬盘有什么关系???

他是手机里有乱码文件而已
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 14:37 | 只看楼主 短消息 资料
字号: 12楼

回复:大家帮我分析下我是不是中毒了?

现在问题不是他的手机怎么样,而是我的电脑用起来卡
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 14:58 | 短消息 资料
字号: 13楼

回复:大家帮我分析下我是不是中毒了?

日志确实没看出什么

你关闭一些软件的开机自启动试试

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 19:30 | 只看楼主 短消息 资料
字号: 14楼

回复:大家帮我分析下我是不是中毒了?

谢了,我今晚试试,明天给你报告!
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-30 09:44 | 只看楼主 短消息 资料
字号: 15楼

回复:大家帮我分析下我是不是中毒了?

报告送上:
用Windows清理助手扫描后我自己看了下结果,感觉下面几个文件很可疑,麻烦天月帮忙看下:
C:\WINDOWS\system32\drivers\npf.sys(查了下,网上说是传奇木马,但是如果装过winpcap也会有这个东西,我这扫出来结果里确实有WinPcap的相关项目,但是我不记得我曾经装过这个软件)
C:\WINDOWS\system32\drivers\pfc.sys
C:\WINDOWS\system32\drivers\smartAVS.sys
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll
用Dr.Web CureIt扫描,我明明设置的全部扫描,但是我总感觉C盘都没扫完,但是扫出来俩广告,都是原来装Real时留下来CNNIC广告,其他正常
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-30 10:04 | 短消息 资料
字号: 16楼

回复:大家帮我分析下我是不是中毒了?

windows清理助手 有提示那些文件异常么?
C:\WINDOWS\system32\drivers\pfc.sys光驱有关的驱动文件

smartAVS.sys所属公司为All-In-Smart [CWJ,你可以看下

mdmui.dll公司签名为Microsoft Corporation, 7.00.9466

这些不用管

大蜘蛛扫描时选择全盘扫描就行了
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-30 10:13 | 只看楼主 短消息 资料
字号: 17楼

回复:大家帮我分析下我是不是中毒了?

Windows清理助手显示那几个文件是黑色的,别的正常文件都是灰色的,而且mdmui.dll是我隐藏了微软签名后依然显示的,我怀疑是不是那个签名是伪造的
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-30 10:30 | 短消息 资料
字号: 18楼

回复:大家帮我分析下我是不是中毒了?

手机有乱码正常
一般由数据缺失引起
我也有过这种情况
就像这个贴的乱码?
http://bbs.ikaka.com/showtopic-8549579.aspx
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-30 12:06 | 只看楼主 短消息 资料
字号: 19楼

回复:大家帮我分析下我是不是中毒了?

谁能告诉我C:\WINDOWS\system32\drivers\npf.sys是不是病毒啊?
gototop
 
pmkarl
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-31 14:28 | 只看楼主 短消息 资料
字号: 20楼

回复:大家帮我分析下我是不是中毒了?

在某个小论坛上发帖,有人回帖说他曾经中过这个病毒,然后建议用了个专杀,能修复,昨晚用了一下,修复了以下三个东西:
c:\boot
c:\windows\csc
C:\Windows\system32\cid_store.dat
现在机子用起来比原来好多了,虽然偶尔也还是卡,但是要比以前流畅的多了,有和我一样情况的朋友建议去试试USBclean出的文件夹图标病毒专杀工具FolderCure
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT