高手帮我看下啊~着急在线等
电脑总是自动断网,但是显示器上的链接还是有显示。怀疑中了魔鬼波病毒。查也查杀了~杀毒显示没有病毒。端口和补丁也打上了还是断网。。。因为不会看瑞星防火墙的日志。所以只看别的防火墙的日志
时间 操作 说明 次数
01:24:25 自动阻止 修改 文件关联 1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\[]
注册表内容:C:\WINDOWS\notepad.exe %1
进程:D:\QQ2009\QQ.exe
时间 操作 说明 次数
01:33:57 自动允许 驱动加载 1
详细描述:
进程:C:\PROGRAM FILES\Rising\Ris\Update\Setup.exe
动作:驱动加载
路径:C:\WINDOWS\system32\drivers\RsNTGdi.sys
时间 操作 说明 次数
14:44:38 自动阻止 进程创建 1
详细描述:
进程:D:\QQ2009\QQ.exe
动作:进程创建
路径:F:\360\360SE3\360SE.EXE
时间 操作 说明 次数
14:47:28 自动阻止 修改 文件关联 1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\[]
注册表内容:C:\WINDOWS\notepad.exe %1
进程:D:\QQ2009\QQ.exe
时间 操作 说明 次数
16:09:00 自动允许 修改 修改网络设置 5
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:
进程:C:\WINDOWS\System32\svchost.exe
时间 操作 说明 次数
16:09:06 自动允许 修改 修改网络设置 6
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BF887826-75E9-4BDF-8FB0-F9439F8AC431}\[NameServer]
注册表内容:202.106.46.151 202.106.195.68 (不知道这个怎么带注册表内容)
进程:C:\WINDOWS\System32\svchost.exe
时间 操作 说明 次数
16:10:47 自动允许 驱动加载 2
详细描述:
进程:C:\PROGRAM FILES\Rising\Ris\Update\Setup.exe
动作:驱动加载
路径:C:\WINDOWS\system32\drivers\RsNTGdi.sys
麻烦高手给看下是不是中的什么高级病毒???在线等啊~~急急急 要是中了最好告诉我是什么病毒和解决方法~谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; 360SE)
