瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 刚买电脑.就配到这难缠的东西..在线等....

12345   3  /  5  页   跳转

[求助] 刚买电脑.就配到这难缠的东西..在线等....

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-07 13:55 | 短消息 资料
字号: 21楼

回复:刚买电脑.就配到这难缠的东西..在线等....

按照图来看,你自己打开注册表,到下面路径下,找那个提示的项目看是否存在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

如果你不使用360专杀,就没有那项,用360查看呢??

不知道360专杀是否会自己创建类似的驱动项目,我不太清楚那360专杀的情况。
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 13:56 | 只看楼主 短消息 资料
字号: 22楼

回复: 刚买电脑.就配到这难缠的东西..在线等....



引用:
原帖由 天月来了 于 2009-4-7 13:48:00 发表
那你这样,不再使用任何360的软件去折腾它了

彻底放行

让它存在那

然后再扫SRENG日志我来看

我第1页的SRENG日志就是电脑刚启动时候扫描的.360也没开过时扫的
现在我在扫一次,这次刚才360专杀已经扫过的,

附件附件:

文件名:SREngLOGw.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-7 13:56:25
描述:log
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 13:59 | 只看楼主 短消息 资料
字号: 23楼

回复 21F 天月来了 的帖子

姐姐....注册表什么提示的项目啊........
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-04-07 14:01 | 短消息 资料
字号: 24楼

回复:刚买电脑.就配到这难缠的东西..在线等....

也许sreng扫描不出这个驱动呢!可以考虑狙剑的日志。
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-07 14:05 | 短消息 资料
字号: 25楼

回复:刚买电脑.就配到这难缠的东西..在线等....

c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system32\drivers\appdrv01.sys
这些文件找到后打包发上来
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 14:17 | 只看楼主 短消息 资料
字号: 26楼

回复: 刚买电脑.就配到这难缠的东西..在线等....



引用:
原帖由 左眼球 于 2009-4-7 14:05:00 发表
c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system32\drivers\appdrv01.sys
这些文件找到后打包发上来

很遗憾bregdrv.sys bfsdrv.sys这两个文件找不到..rar$ex00.672文件夹下看了一下好象都是360专杀工具的文件
其他3个文件

附件: ww.rar (2009-4-7 14:16:51, 1873.78 K)
该附件被下载次数 150
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 14:24 | 只看楼主 短消息 资料
字号: 27楼

回复: 刚买电脑.就配到这难缠的东西..在线等....

附上狙剑的报告.............

附件: SystemLog.txt (2009-4-7 14:24:12, 19.63 K)
该附件被下载次数 468
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 14:43 | 只看楼主 短消息 资料
字号: 28楼

回复: 刚买电脑.就配到这难缠的东西..在线等....



引用:
原帖由 病毒sha 于 2009-4-7 14:17:00 发表
[quote] 原帖由 左眼球 于 2009-4-7 14:05:00 发表
c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system3

用SRENG扫描后发现BFSDLL.DLL 和BREGDLL.DLL在rar$ex05.485中..用狙剑打开后.附上文件

附件: 新建文件夹 (2).rar (2009-4-7 14:43:20, 48.49 K)
该附件被下载次数 124

压缩包里可能要改名把.....
最后编辑病毒sha 最后编辑于 2009-04-07 14:51:27
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-04-07 14:46 | 短消息 资料
字号: 29楼

回复:刚买电脑.就配到这难缠的东西..在线等....

名称:PCIDump
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys

驱动中就看到这个是确认的病毒。

c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
这是360专杀大全的吧。
gototop
 
病毒sha
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-07 14:48 | 只看楼主 短消息 资料
字号: 30楼

回复: 刚买电脑.就配到这难缠的东西..在线等....

我去工作了.希望大家多多帮忙你们要的文件我以都发上来了.......谢谢........
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT