1   1  /  1  页   跳转

好强的病毒

收藏
北北和星的约定
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-31
  • 来自:
发表于: 2008-03-31 21:08 | 只看楼主 短消息 资料
字号: 1楼

好强的病毒

中毒后安全模式无法进入,系统无法还原,打开程序显示乱码,瑞星无法启动,其他病毒相关软件也是,瑞星听诊器不能生成报告,那位高手给分析分析.
上传几个截图,大家讨论分析

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-31 21:08:55
描述:

最后编辑2008-04-01 10:02:50
分享到:
gototop
 
林花不谢
头像
强壮不惑狮
  • 帖子:643
  • 注册: 2004-09-02
  • 来自:
发表于: 2008-04-01 09:12 | 短消息 资料
字号: 2楼

下载SRE
http://www.kztechs.com/sreng/sreng928.zip

解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告
将后缀改为txt,上传上来
gototop
 
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 10:12 | 短消息 资料
字号: 3楼

引用:
【林花不谢的贴子】下载SRE
http://www.kztechs.com/sreng/sreng928.zip

解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告
将后缀改为txt,上传上来

………………

大侠:我下载了你说的这个软件,摘抄下面这几句报告请你给讲解一下,谢谢
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3AF5)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3B95)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3AF5)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3B95)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x011C1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x011C20E5)
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-04-01 10:14 | 短消息 资料
字号: 4楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。

扫日志发上来
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT