瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了奇怪的病毒 日志附上 大虾们帮帮忙啊

12   1  /  2  页   跳转

【求助】中了奇怪的病毒 日志附上 大虾们帮帮忙啊

收藏
朗州司马
头像
叱咤花甲狮
  • 帖子:3568
  • 注册: 2004-06-06
  • 来自:
09欢乐圣诞
发表于: 2008-04-08 18:23 | 只看楼主 短消息 资料
字号: 1楼

【求助】中了奇怪的病毒 日志附上 大虾们帮帮忙啊

这几天一直都有很多病毒捣乱,因为我的电脑是在局域网使用的,同时U盘的交流比较多。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-8 18:23:31
描述:

最后编辑2008-04-10 17:41:02
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-04-08 19:05 | 短消息 资料
字号: 2楼

==================================
删除服务
[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf><N/A>
[SmartLinkService / SLService][Stopped/Disabled]
  <slserv.exe><>
==================================
删除驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
[TAPBIND / TAPBIND][Stopped/Manual Start]
  <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS><N/A>
==================================
重启,显示隐藏文件后删除
c:\windows\inf\pcidev32.inf
C:\WINDOWS\System32\new.sys

清空临时文件
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-04-08 19:06 | 短消息 资料
字号: 3楼

杀软报的路径和文件名呢?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-04-08 19:20 | 短消息 资料
字号: 4楼

[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
建议把上面这个驱动也灭了吧
gototop
 
朗州司马
头像
叱咤花甲狮
  • 帖子:3568
  • 注册: 2004-06-06
  • 来自:
09欢乐圣诞
发表于: 2008-04-09 08:43 | 只看楼主 短消息 资料
字号: 5楼

嘿嘿 ,我这就去杀了她们,谢谢楼上的几位了
gototop
 
朗州司马
头像
叱咤花甲狮
  • 帖子:3568
  • 注册: 2004-06-06
  • 来自:
09欢乐圣诞
发表于: 2008-04-09 11:14 | 只看楼主 短消息 资料
字号: 6楼

完成了,不知道现在是不是好了呢。

再帮我看看吧

附件附件:

下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-9 11:14:04
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-09 11:24 | 短消息 资料
字号: 7楼

这个没见过,不知道什么东西,你自己去看看吧
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88899C21-D2E2-455f-9E89-17F3C3E7362A}]
    <NVMLC><C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ronvidiat.dll,EntryPoint>  [N/A]
————————————————————————————-
系统无异常,就行了。
gototop
 
朗州司马
头像
叱咤花甲狮
  • 帖子:3568
  • 注册: 2004-06-06
  • 来自:
09欢乐圣诞
发表于: 2008-04-09 11:31 | 只看楼主 短消息 资料
字号: 8楼

最新的日志

附件附件:

下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-9 11:31:14
描述:
gototop
 
朗州司马
头像
叱咤花甲狮
  • 帖子:3568
  • 注册: 2004-06-06
  • 来自:
09欢乐圣诞
发表于: 2008-04-09 11:32 | 只看楼主 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】这个没见过,不知道什么东西,你自己去看看吧
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88899C21-D2E2-455f-9E89-17F3C3E7362A}]
    <NVMLC><C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ronvidiat.dll,EntryPoint>  [N/A]
————————————————————————————-
系统无异常,就行了。
………………



是否有必要杀了她呢?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-09 11:39 | 短消息 资料
字号: 10楼

我哪知道噢
我都说不认识它了

你自己去看文件判断呗
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT