瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦大家帮我看看日志,这台电脑总有点问题。

1   1  /  1  页   跳转

[已解决] 麻烦大家帮我看看日志,这台电脑总有点问题。

收藏
灵刃星夜
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-02-10 17:09 | 只看楼主 短消息 资料
字号: 1楼

麻烦大家帮我看看日志,这台电脑总有点问题。

这次是公司里的电脑,使用的是W2000的系统。很早前就一直有点问题,机子一直不是很好用。上次大家帮我解决了我家里电脑中毒的问题,我想求助下大家,帮我看下这台机子是否系统有问题?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

文件名:SREngLOG.log
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 17:09:07
描述:是2000的系统。

最后编辑灵刃星夜 最后编辑于 2009-02-13 09:26:07
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-10 17:29 | 短消息 资料
字号: 2楼

回复:麻烦大家帮我看看日志,这台电脑总有点问题。

下面的平时没见过,自己看实际文件判断去。
==================================
服务
[NHNetDogService / NHNetDogService][Running/Auto Start]
  <C:\WINNT\ndsrvwnt.exe><N/A>
==================================
驱动程序
[NetworkX / NetworkX][Running/System Start]
  <\SystemRoot\system32\ckldrv.sys><N/A>

[ugcr / ugcr9][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\ugcr9.sys><N/A>
==================================
正在运行的进程
[PID: 932][C:\WINNT\ndsrvwnt.exe]  [N/A, ]

如果愿意的话,就下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINNT\ndsrvwnt.exe
C:\WINNT\system32\ckldrv.sys
C:\WINNT\System32\DRIVERS\ugcr9.sys

然后压缩发来
gototop
 
灵刃星夜
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-02-11 08:36 | 只看楼主 短消息 资料
字号: 3楼

回复: 麻烦大家帮我看看日志,这台电脑总有点问题。

已按照要求提取了文件,麻烦帮忙看下。谢谢!

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 8:35:36
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-11 09:00 | 短消息 资料
字号: 4楼

回复:麻烦大家帮我看看日志,这台电脑总有点问题。

C:\WINNT\System32\DRIVERS\ugcr9.sys文件没看见

日志显示提取成功

你再试试呢
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-11 10:58 | 短消息 资料
字号: 5楼

回复:麻烦大家帮我看看日志,这台电脑总有点问题。

您所上报的文件已经收集,有结果会给您回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
灵刃星夜
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-02-11 11:36 | 只看楼主 短消息 资料
字号: 6楼

回复: 麻烦大家帮我看看日志,这台电脑总有点问题。

再次提取了文件,不知道成功与否,麻烦看看!

附件附件:

文件名:ArFile.rar
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 11:35:35
描述:rar
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-11 11:53 | 短消息 资料
字号: 7楼

回复:麻烦大家帮我看看日志,这台电脑总有点问题。

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\winnt\ndsrvwnt.exe
c:\winnt\system32\drivers\ugcr9.sys

2.删除重启后使用SREng修复下面各项:



    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[NHNetDogService / NHNetDogService]    <C:\WINNT\ndsrvwnt.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[ugcr / ugcr9]    <\SystemRoot\System32\DRIVERS\ugcr9.sys>
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-12 16:03 | 短消息 资料
字号: 8楼

回复: 麻烦大家帮我看看日志,这台电脑总有点问题。



引用:
原帖由 灵刃星夜 于 2009-2-11 8:36:00 发表
已按照要求提取了文件,麻烦帮忙看下。谢谢!


经过分析,您所上报的文件不是病毒。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
328397663
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-04
  • 来自:
发表于: 2009-02-12 23:41 | 短消息 资料
字号: 9楼

回复 6F 灵刃星夜 的帖子

这个提取失败. .压缩包里只有日志
gototop
 
灵刃星夜
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-02-13 09:27 | 只看楼主 短消息 资料
字号: 10楼

回复:麻烦大家帮我看看日志,这台电脑总有点问题。

哪个确实不是病毒,已经确定了。
已经找人基本解决了问题,谢谢大家了!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT