12   1  /  2  页   跳转

[求助] 扫描的日志,请帮忙看一下

收藏
江邮
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-29
  • 来自:
发表于: 2010-01-30 11:35 | 只看楼主 短消息 资料
字号: 1楼

扫描的日志,请帮忙看一下

主页被改为了
一个是zhaodao123
一个是9348

附件: SREngLOG.log (2010-1-30 11:35:00, 180.71 K)
该附件被下载次数 187



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
江邮
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-29
  • 来自:
发表于: 2010-01-30 11:39 | 只看楼主 短消息 资料
字号: 2楼

回复:扫描的日志,请帮忙看一下

另外,所有的文件夹都变成只读了
改不了也删不掉了
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-01-30 11:51 | 短消息 资料
字号: 3楼

回复: 扫描的日志,请帮忙看一下

注册表启动项删除
    <storm.exe><C:\WINDOWS\system32\storm.exe>  [File is missing]
    <RavMon><; >  [N/A]
    <RavTimer><; >  [N/A]
删除下列驱动
[angeamx / angeamx][Running/Boot Start]
  <\SystemRoot\system32\drivers\tnguy.sys><>
[astservice / astservice][Stopped/Manual Start]
  <\??\c:\ast.sys><N/A>
[ataservice / ataservice][Stopped/Manual Start]
  <\??\c:\g_atapi_rdog.sys><N/A>
[meoikc / meoikc][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\meoikc.sys><N/A>
[mtlrd / mtlrd][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>
[System event loader / wmpobj][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[360FkAdv / 360FkAdv][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
[466281 / 466281][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
使用XDELLBOX超级巡警暴力删除工具删除下列文件
C:\WINDOWS\system32\kb828132758.dll
C:\WINDOWS\system32\EjjG.dll
C:\WINDOWS\fonts\3c916672.fon
C:\WINDOWS\system32\sysldr.cak
C:\WINDOWS\system32\storm.exe
c:\windows\system32\drivers\tnguy.sys
c:\ast.sys
c:\g_atapi_rdog.sys
c:\windows\System32\drivers\meoikc.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\new.sys


使用SRENG修复下WINSOCK
主页修改可以参考置顶帖的方法试试:http://bbs.ikaka.com/showtopic-8685996.aspx
同时建议使用瑞星卡卡安全助手6.2beta版本
新增IE首页保护和经过改进的全新系统修复功能,可以锁定主页并修复各种手段恶意篡改的IE首
下载地址:http://download.rising.com.cn/for_down/kakatool/kakasetupv6_beta.exe


请认真的阅读日志,并作出对应的判断。
您的错误指导可能会造成一个系统的崩溃。
by:mopery
最后编辑mopery 最后编辑于 2010-02-01 16:10:41
gototop
 
TwinstarHzj
头像
健康舞勺狮
  • 帖子:482
  • 注册: 2010-01-29
  • 来自:
发表于: 2010-01-30 12:41 | 短消息 资料
字号: 4楼

回复:扫描的日志,请帮忙看一下

C:\Program Files\Rising\Rav\HookReg.sys
C:\Program Files\Rising\Rav\ExpScan.sys
有可疑

修复一下RAV/RFW
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-01-30 12:45 | 短消息 资料
字号: 5楼

回复 4F TwinstarHzj 的帖子

修复无效
建议卸载所有安防,按3楼的方法清除
完后重启并安装瑞星杀毒软件,并升级到最新版本
重启断网,进入安全模式全盘高启发、高级别模式杀毒

如若不能进入安全模式可用SRENG-高级修复-高安全修复级别,自动修复
gototop
 
江邮
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-29
  • 来自:
发表于: 2010-01-30 16:16 | 只看楼主 短消息 资料
字号: 6楼

回复:扫描的日志,请帮忙看一下

还挺麻烦的
我慢慢整整看
gototop
 
江邮
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-29
  • 来自:
发表于: 2010-01-30 16:25 | 只看楼主 短消息 资料
字号: 7楼

回复:扫描的日志,请帮忙看一下

请问:3楼的部分是进入注册表删除吗?
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2010-01-30 17:02 | 短消息 资料
字号: 8楼

回复:扫描的日志,请帮忙看一下

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{YMS03AB-B707-11d2-9CBD-0000F87A369E}]
前辈这个是啥
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2010-01-30 17:05 | 短消息 资料
字号: 9楼

回复: 扫描的日志,请帮忙看一下



引用:
原帖由 江邮 于 2010-1-30 16:25:00 发表
请问:3楼的部分是进入注册表删除吗?

sre有这个功能的。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-01 15:52 | 短消息 资料
字号: 10楼

回复 3F 随缘92WJC 的帖子

<rfw><d:\Program Files\rising\Rfw\Rfw.exe>  [Beijing Rising Technology Corporation Limited]
是瑞星个人防火期的程序呀,有什么不对
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT