系统会突然的弹出网址(附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统会突然的弹出网址(附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[已解决] 系统会突然的弹出网址(附日志）

淡紫浅蓝初生襁褓狮帖子:17 注册: 2009-07-12 来自:	发表于： 2009-07-12 16:58 \| 只看楼主短消息资料字号：小中大 11楼回复：系统会突然的弹出网址(附日志）估计按照3楼的做法已经把文件删掉了感谢啦。另外麻烦把样本区的帖子删掉吧
淡紫浅蓝初生襁褓狮帖子:17 注册: 2009-07-12 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-12 17:07 \| 短消息资料字号：小中大 12楼回复 11F 淡紫浅蓝的帖子那地方我没权限不管它了，实在不行，你就去重新编辑下吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-12 18:28 \| 短消息资料字号：小中大 13楼回复: 系统会突然的弹出网址(附日志）引用: 原帖由 Enao2005 于 2009-7-12 15:58:00 发表 c:\windows\system32\ersvc.dll重命名为1.DLL，然后把附件的ersvc.dll放到c:\windows\system32\下 C:\WINDOWS\System32\olemaskvr.dll C:\WINDOWS\System32\wuauctl.exe C:\WINDOWS\System32\SmartPopup.dll C:\WINDOWS\Syst ================================== 驱动程序 [2310_00 / 2310_00][Stopped/Boot Start] <\SystemRoot\System32\BIRD\2310_00.sys><HighPoint Technologies, Inc.> //\SystemRoot\System32\BIRD\觉得很可疑 [3WAREDRV / 3WAREDRV][Stopped/Boot Start] <\SystemRoot\System32\BIRD\3WAREDRV.SYS><N/A>//\SystemRoot\System32\BIRD\觉得很可疑 [3WAREGSM / 3WAREGSM][Stopped/Boot Start] <\SystemRoot\System32\BIRD\3waregsm.sys><N/A>//\SystemRoot\System32\BIRD\觉得很可疑 [3WDRV100 / 3WDRV100][Stopped/Boot Start] <\SystemRoot\System32\BIRD\3WDRV100.SYS><N/A>//\SystemRoot\System32\BIRD\觉得很可疑 [A320RAID / A320RAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\a320raid.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [AAC / AAC][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aac.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [AACSAS / AACSAS][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aacsas.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [AAR81XX / AAR81XX][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aar81xx.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [AARSI3X / AARSI3X][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aarsi3x.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [ADP94XX / ADP94XX][Stopped/Boot Start] <\SystemRoot\System32\BIRD\adp94xx.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [ADPU320 / ADPU320][Stopped/Boot Start] <\SystemRoot\System32\BIRD\adpu320.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC6260 / AEC6260][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec6260.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC6280 / AEC6280][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec6280.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC67160 / AEC67160][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec67160.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC67162 / AEC67162][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec67162.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC671X / AEC671X][Stopped/Boot Start] <\SystemRoot\System32\BIRD\AEC671X.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC6880 / AEC6880][Stopped/Boot Start] <\SystemRoot\System32\BIRD\AEC6880.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC6897 / AEC6897][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec6897.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [AEC68X5 / AEC68X5][Stopped/Boot Start] <\SystemRoot\System32\BIRD\aec68x5.sys><ACARD Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> [AmdK8 Compatible Device / AmdK8][Stopped/System Start] <System32\BIRD\amdk8.sys><Advanced Micro Devices>//\SystemRoot\System32\BIRD\觉得很可疑 [ARCM_X86 / ARCM_X86][Stopped/Boot Start] <\SystemRoot\System32\BIRD\arcm_x86.sys><ARECA Technology Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [Rising TDI Base Driver / BaseTDI][Running/Auto Start] <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.> [BCHTSW32 / BCHTSW32][Stopped/Boot Start] <\SystemRoot\System32\BIRD\bchtsw32.sys><Broadcom Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [BCRAID / BCRAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\BCRAID.sys><Broadcom Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [BREGDRV / BREGDRV][Stopped/Manual Start] <\??\F:\360安全卫士\360safe\Modules\SupperKiller\BREGDRV.sys><N/A> [CDA1000 / CDA1000][Stopped/Boot Start] <\SystemRoot\System32\BIRD\cda1000.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [CPQARRY2 / CPQARRY2][Stopped/Boot Start] <\SystemRoot\System32\BIRD\cpqarry2.sys><Compaq Computer Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [CPQCISSM / CPQCISSM][Stopped/Boot Start] <\SystemRoot\System32\BIRD\cpqcissm.sys><Hewlett-Packard Company>//\SystemRoot\System32\BIRD\觉得很可疑 [CSB6IDE / CSB6IDE][Running/Boot Start] <\SystemRoot\System32\BIRD\csb6ide.sys><ServerWorks Corporation> //\SystemRoot\System32\BIRD\觉得很可疑 [dac2w2k / dac2w2k][Running/Boot Start] <\SystemRoot\System32\BIRD\dac2w2k.sys><Mylex Corporation> [ExpScaner / ExpScaner][Stopped/Auto Start] <\??\F:\瑞星\真系杀毒\Rising\Rav\ExpScan.sys><N/A>//应该不是瑞星的东东吧。很奇怪，怎么在这里 [FASTSX / FASTSX][Running/Boot Start] <\SystemRoot\System32\BIRD\fastsx.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [FASTTRAK / FASTTRAK][Running/Boot Start] <\SystemRoot\System32\BIRD\fasttrak.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [FASTTX2K / FASTTX2K][Running/Boot Start] <\SystemRoot\System32\BIRD\fasttx2k.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [FT8300 / FT8300][Running/Boot Start] <\SystemRoot\System32\BIRD\ft8300.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [FTSATA2 / FTSATA2][Running/Boot Start] <\SystemRoot\System32\BIRD\ftsata2.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [GD31244 / GD31244][Stopped/Boot Start] <\SystemRoot\System32\BIRD\gd31244.sys><Intel Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [HookCont / HookCont][Running/System Start] <system32\drivers\HookCont.sys><Beijing Rising Information Technology Co., Ltd.> [HookReg / HookReg][Stopped/Auto Start] <\??\F:\瑞星\真系杀毒\Rising\Rav\HookReg.sys><N/A> [HookSys / HookSys][Running/System Start] <system32\drivers\HookSys.sys><Beijing Rising Information Technology Co., Ltd.> [HookUrl / HookUrl][Stopped/Auto Start] <\??\F:\瑞星\杀毒\Rising\Rfw\HookUrl.sys><N/A> [HPCISSS2 / HPCISSS2][Stopped/Boot Start] <\SystemRoot\System32\BIRD\hpcisss2.sys><Hewlett-Packard Company>//\SystemRoot\System32\BIRD\觉得很可疑 [HPT371 / HPT371][Stopped/Boot Start] <\SystemRoot\System32\BIRD\HPT371.sys><HighPoint Technologies, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [HPT374 / HPT374][Stopped/Boot Start] <\SystemRoot\System32\BIRD\hpt374.sys><HighPoint Technologies, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [HPT3XX / HPT3XX][Stopped/Boot Start] <\SystemRoot\System32\BIRD\hpt3xx.sys><HighPoint Technologies, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [HSFHWBS2 / HSFHWBS2][Stopped/Manual Start] <system32\DRIVERS\HSFBS2S2.sys><N/A> [HSF_DP / HSF_DP][Stopped/Manual Start] <system32\DRIVERS\HSFDPSP2.sys><N/A> [IASTOR / IASTOR][Running/Boot Start] <\SystemRoot\System32\BIRD\iaStor.sys><Intel Corporation> [IFT2000 / IFT2000][Stopped/Boot Start] <\SystemRoot\System32\BIRD\ift2000.sys><Infortrend Technology, Inc.> [INIA100 / INIA100][Stopped/Boot Start] <\SystemRoot\System32\BIRD\INIA100.sys><Initio corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [IPSRAIDN / IPSRAIDN][Stopped/Boot Start] <\SystemRoot\System32\BIRD\ipsraidn.sys><IBM Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [ITERAID / ITERAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\iteraid.sys><Integrated Technology Express, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [JRAID / JRAID][Running/Boot Start] <\SystemRoot\System32\BIRD\JRAID.SYS><JMicron Technology Corp.>//\SystemRoot\System32\BIRD\觉得很可疑 [M5228 / M5228][Stopped/Boot Start] <\SystemRoot\System32\BIRD\m5228.sys><ALi Corporation.>//\SystemRoot\System32\BIRD\觉得很可疑 [M5281 / M5281][Running/Boot Start] <\SystemRoot\System32\BIRD\m5281.sys><ALi Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [M5287 / M5287][Stopped/Boot Start] <\SystemRoot\System32\BIRD\m5287.sys><ULi Electronics Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [M5288 / M5288][Stopped/Boot Start] <\SystemRoot\System32\BIRD\m5288.sys><ULi Electronics Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [M5289 / M5289][Running/Boot Start] <\SystemRoot\System32\BIRD\m5289.sys><ULi Electronics Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [mdmxsdk / mdmxsdk][Stopped/Auto Start] <system32\DRIVERS\mdmxsdk.sys><N/A> [MEGAIDE / MEGAIDE][Running/Boot Start] <\SystemRoot\System32\BIRD\MegaIDE.sys><LSI Logic Corporation.>//\SystemRoot\System32\BIRD\觉得很可疑 [MEMSCAN / MEMSCAN][Stopped/Auto Start] <\??\F:\瑞星\真系杀毒\Rising\Rav\MEMSCAN.sys><N/A> [mProcRs / mProcRs][Stopped/Auto Start] <\??\f:\瑞星\杀毒\rising\rfw\mProcRs.sys><N/A> [mraid35x / mraid35x][Running/Boot Start] <\SystemRoot\System32\BIRD\mraid35x.sys><LSI Logic Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [NFRD960 / NFRD960][Stopped/Boot Start] <\SystemRoot\System32\BIRD\nfrd960.sys><IBM Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [npkcrypt / npkcrypt][Stopped/Auto Start] <\??\F:\QQ2005\QQ2006\npkcrypt.sys><N/A> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [NVATABUS / NVATABUS][Running/Boot Start] <\SystemRoot\System32\BIRD\NVATABUS.SYS><NVIDIA Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [NVRAID / NVRAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\NVRAID.SYS><NVIDIA Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [perc2 / perc2][Running/Boot Start] <\SystemRoot\System32\BIRD\perc2.sys><Adaptec, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [PNP649R / PNP649R][Stopped/Boot Start] <\SystemRoot\System32\BIRD\pnp649r.sys><CMD Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [PNP680 / PNP680][Stopped/Boot Start] <\SystemRoot\System32\BIRD\pnp680.sys><Silicon Image, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [PNP680R / PNP680R][Stopped/Boot Start] <\SystemRoot\System32\BIRD\pnp680r.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [Direct Parallel Link Driver / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [ql1080 / ql1080][Running/Boot Start] <\SystemRoot\System32\BIRD\ql1080.sys><QLogic Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [ql12160 / ql12160][Running/Boot Start] <\SystemRoot\System32\BIRD\ql12160.sys><QLogic Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [ql1280 / ql1280][Running/Boot Start] <\SystemRoot\System32\BIRD\ql1280.sys><QLogic Corporation>//\SystemRoot\System32\BIRD\觉得很可疑 [RAIDSRC / RAIDSRC][Stopped/Boot Start] <\SystemRoot\System32\BIRD\raidsrc.sys><Intel/ICP>//\SystemRoot\System32\BIRD\觉得很可疑 [Rising RfwBase Driver / RfwBase9][Running/Manual Start] <system32\DRIVERS\rfwbase.sys><Beijing Rising Information Technology Co., Ltd.> [rfwtdi / rfwtdi][Running/Auto Start] <\??\F:\新建文件夹\Rising\RFW\rfwtdi.sys><Beijing Rising Information Technology Co., Ltd.> [RR232X / RR232X][Stopped/Boot Start] <\SystemRoot\System32\BIRD\rr232x.sys><HighPoint Technologies, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [RsFwDrv / RsFwDrv][Running/System Start] <\??\F:\新建文件夹\Rising\RFW\rsfwdrv.sys><Beijing Rising Information Technology Co., Ltd.> [RsNTGDI / RsNTGDI][Running/Boot Start] <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Information Technology Co., Ltd.> [RSPPSYS / RSPPSYS][Stopped/Auto Start] <\??\F:\瑞星\真系杀毒\Rising\Rav\RSPPSYS.sys><N/A> [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start] <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [S150SX8 / S150SX8][Running/Boot Start] <\SystemRoot\System32\BIRD\S150sx8.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SafeBoxKrnl / SafeBoxKrnl][Running/System Start] <\??\C:\WINDOWS\system32\drivers\SafeBoxKrnl.sys><360安全中心> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [SI3112 / SI3112][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SI3112.sys><Silicon Image, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3112R / SI3112R][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SI3112r.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3114 / SI3114][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SI3114.sys><Silicon Image, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3114R / SI3114R][Stopped/Boot Start] <\SystemRoot\SYSTEM32\BIRD\SI3114R.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3114R5 / SI3114R5][Stopped/Boot Start] <\SystemRoot\System32\BIRD\Si3114r5.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3124 / SI3124][Stopped/Boot Start] <\SystemRoot\SYSTEM32\BIRD\SI3124.sys><Silicon Image, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3124R / SI3124R][Stopped/Boot Start] <\SystemRoot\SYSTEM32\BIRD\SI3124R.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3124R5 / SI3124R5][Stopped/Boot Start] <\SystemRoot\SYSTEM32\BIRD\Si3124r5.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3132 / SI3132][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SI3132.sys><Silicon Image, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SI3132R5 / SI3132R5][Stopped/Boot Start] <\SystemRoot\System32\BIRD\Si3132r5.sys><Silicon Image, Inc>//\SystemRoot\System32\BIRD\觉得很可疑 [SISRAID / SISRAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SiSRaid.sys><Silicon Integrated Systems>//\SystemRoot\System32\BIRD\觉得很可疑 [SISRAID2 / SISRAID2][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SiSRaid2.sys><Silicon Integrated Systems Corp>//\SystemRoot\System32\BIRD\觉得很可疑 [SISRAID4 / SISRAID4][Stopped/Boot Start] <\SystemRoot\System32\BIRD\SiSRaid4.sys><Silicon Integrated Systems>//\SystemRoot\System32\BIRD\觉得很可疑 [SPTRAK / SPTRAK][Running/Boot Start] <\SystemRoot\System32\BIRD\sptrak.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [ST8350 / ST8350][Running/Boot Start] <\SystemRoot\System32\BIRD\st8350.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [SYMMPI / SYMMPI][Stopped/Boot Start] <\SystemRoot\System32\BIRD\symmpi.sys><LSI Logic>//\SystemRoot\System32\BIRD\觉得很可疑 [sym_hi / sym_hi][Running/Boot Start] <\SystemRoot\System32\BIRD\sym_hi.sys><LSI Logic>//\SystemRoot\System32\BIRD\觉得很可疑 [sym_u3 / sym_u3][Running/Boot Start] <\SystemRoot\System32\BIRD\sym_u3.sys><LSI Logic>//\SystemRoot\System32\BIRD\觉得很可疑 [TCP/IP Protocol Driver / Tcpip][Running/System Start] <system32\DRIVERS\tcpip.sys><Microsoft Corporation> [TwoTrack Compatible Device / TwoTrack][Stopped/Manual Start] <System32\DRIVERS\TwoTrack.sys><IBM Corporation> [ULSATA / ULSATA][Running/Boot Start] <\SystemRoot\System32\BIRD\ulsata.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [ULSATA2 / ULSATA2][Running/Boot Start] <\SystemRoot\System32\BIRD\ulsata2.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [ULTIMA / ULTIMA][Stopped/Boot Start] <\SystemRoot\System32\BIRD\Ultima.sys><Aralion INC.>//\SystemRoot\System32\BIRD\觉得很可疑 [ULTIMARX / ULTIMARX][Stopped/Boot Start] <\SystemRoot\System32\BIRD\UltimaRX.sys><Aralion INC.>//\SystemRoot\System32\BIRD\觉得很可疑 [ultra / ultra][Running/Boot Start] <\SystemRoot\System32\BIRD\ultra.sys><Promise Technology, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [VIAMRAID / VIAMRAID][Stopped/Boot Start] <\SystemRoot\System32\BIRD\viamraid.sys><VIA Technologies inc,.ltd>//\SystemRoot\System32\BIRD\觉得很可疑 [vmscsi / vmscsi][Stopped/Boot Start] <\SystemRoot\System32\bird\vmscsi.sys><VMware, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [W2KADV / W2KADV][Stopped/Boot Start] <\SystemRoot\System32\BIRD\w2kadv.sys><ConnectCom Solutions, Inc.>//\SystemRoot\System32\BIRD\觉得很可疑 [winachsf / winachsf][Stopped/Manual Start] <system32\DRIVERS\HSFCXTS2.sys><N/A> 很奇怪，为什么那么多东西都在//\SystemRoot\System32\BIRD\ 下面，不乏VM这样的大牌软件，但是，依旧怀疑此处有问题本人菜鸟，诚心请教烟随风逝云伴风流最后编辑于 2009-07-12 18:30:25 我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-12 18:32 \| 短消息资料字号：小中大 14楼回复：系统会突然的弹出网址(附日志）全是不需要怀疑的。因为很简单首先那些驱动文件大致可以判断是没问题的并且还是运行中的所以不论整体驱动路径怎样，应该系统是正确加载运行的这就不管它了天月来了最后编辑于 2009-07-12 18:34:31 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-12 18:37 \| 短消息资料字号：小中大 15楼回复：系统会突然的弹出网址(附日志） ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 300, C:\WINDOWS\SYSTEM32\WUAUCTL.EXE] //这个应该也是有问题的我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-12 18:41 \| 短消息资料字号：小中大 16楼回复 15F 烟随风逝云伴风流的帖子那还用说嘛。自然有问题了这不前面叫他删除的嘛百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-12 18:43 \| 短消息资料字号：小中大 17楼回复: 系统会突然的弹出网址(附日志）进程中： [PID: 144 / Administrator][C:\WINDOWS\Explorer.EXE] [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 4.5.6001.22159] [F:\360安全卫士\360safe\safemon\safemon.dll] [360.CN, 5, 0, 0, 1017] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [PID: 300 / Administrator][C:\WINDOWS\System32\wuauctl.exe] [N/A, ] [C:\WINDOWS\System32\SmartPopup.dll] [N/A, ] [C:\WINDOWS\System32\SmartSearch.dll] [N/A, ] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [F:\360安全卫士\360safe\safemon\safemon.dll] [360.CN, 5, 0, 0, 1017] [C:\WINDOWS\System32\SmartClick.dll] [N/A, ] 红色部分很是怀疑，请高手指教我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-12 18:44 \| 短消息资料字号：小中大 18楼回复 14F 天月来了的帖子但是一般的驱动默认都是在driver下，怎么会弄出来一个莫名其妙的文件夹呢？我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-12 18:49 \| 短消息资料字号：小中大 19楼回复 17F 烟随风逝云伴风流的帖子 [C:\Program Files\WinRAR\rarext.dll] [N/A, ] 这个你又不看路径了？？固定的就是这样的，桌面进程加载的至于驱动路径问题，唉，那可能是SRENG工具扫描没扫对路呗这SRENG工具不可能在无数电脑内超完美的工作的。日志这东西嘛，主要靠意会不能死搬什么的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-12 18:55 \| 短消息资料字号：小中大 20楼回复 19F 天月来了的帖子哦，谢谢指导，呵呵人太笨，见笑了~~~ 烟随风逝云伴风流最后编辑于 2009-07-12 18:58:59 我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT