1   1  /  1  页   跳转

[求助] 老跳出加载模块不行

老跳出加载模块不行

看图片,请各位老师帮忙,谢谢了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-30 12:58:56
描述:log

最后编辑WUHAOJI88 最后编辑于 2009-11-30 12:58:57
分享到:
gototop
 

回复:老跳出加载模块不行

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
PM偶时请附上求助贴的地址...
gototop
 

回复: 老跳出加载模块不行

现传上帮看一下,谢谢
gototop
 

回复:老跳出加载模块不行

这些都是你的什么软件的呢???尤其是计划任务和进程那加载的那几个.dll文件
==================================
服务
[Multiuser Service / HpService][Running/Auto Start]
  <System32\KmServc.exe><(File is missing)>

[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\s.exe><Microsoft Corporation>

[smess / smess][Stopped/Auto Start]
  <C:\WINDOWS\system32\34se.exe><(File is missing)>
==================================
驱动程序
[WINIO / WINIO][Stopped/Manual Start]
  <\??\D:\Program Files\DriveTheLife\winio.sys><N/A>
==================================
正在运行的进程
    [C:\WINDOWS\Downlo~1\10eb.dll]  [N/A, ]
    [C:\WINDOWS\system32\1bb5.dll]  [Microsoft Corporation, 5, 0, 0, 0]
    [C:\DOCUME~1\1\LOCALS~1\Temp\~efd863\~df394b.tmp]  [N/A, ]
    [C:\DOCUME~1\1\LOCALS~1\Temp\~efd863\~de8c3a.tmp]  [, 2.20.020]
[PID: 4004 / 1][C:\DOCUME~1\1\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
    [C:\WINDOWS\system32\1bb5.dll]  [Microsoft Corporation, 5, 0, 0, 0]
    [C:\DOCUME~1\2\LOCALS~1\Temp\~efacdf\~df394b.tmp]  [N/A, ]
    [C:\DOCUME~1\2\LOCALS~1\Temp\~efacdf\~de8c3a.tmp]  [, 2.20.020]
[PID: 2980 / 2][C:\DOCUME~1\2\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
==================================
计划任务
[已启用] ms.job
        rundll32
[已启用] 10eb.job
        rundll32
[已启用] 10eac.job
        rundll32
==================================
API HOOK
入口点错误:LoadBitmapW (危险等级: 高,  被下面模块所HOOK: \WINDOWS\system32\KmHlpru.dll)
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 老跳出加载模块不行

没有啊,这是公司的电脑,就装了一些常用的,
gototop
 

回复:老跳出加载模块不行

自己去看实际文件哟

看桌面上的有什么用
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老跳出加载模块不行

小弟是外行,真不好意思,可不可以远程给我看一下。QQ:413712995
gototop
 

回复: 老跳出加载模块不行

((本附件程序仅适合这位求助者使用,任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载,

附件: 新助手.rar (2009-12-1 10:13:11, 91.89 K)
该附件被下载次数 136



将附件解压至桌面,启动里面的程序后,点击“开始处理”,然后耐心等待,程序提示重启电脑时,立即重启。

记住不要让任何安全软件影响本程序的运行。

本程序运行后将向系统盘根目录创建123文件夹,并在那文件夹内创建运行日志LogAction.log文件,可以查看运行情况。

愿意的话,请事后将123文件夹内的Backup文件夹压缩发到可疑文件交流区去。

进系统后下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老跳出加载模块不行

谢谢版主,
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT