帮忙分析下这份日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙分析下这份日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 帮忙分析下这份日志

夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:	发表于： 2008-07-17 17:00 \| 只看楼主短消息资料字号：小中大 1楼帮忙分析下这份日志老死机，SREng提示可能有病毒，帮忙分析下这份报告谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-17 17:00:03 描述:log
夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-17 17:10 \| 短消息资料字号：小中大 2楼回复: 帮忙分析下这份日志使用WINDOWS清理助手清理一下系统 (点击下载) 启动项目和插件比较多用SRENG删掉不用必须开机启动的东西吧启动项目－－服务－－驱动程序中以下项目可疑，如果您知道它们是什么软件的驱动，请告知 [ProcObsrv / ProcObsrv] <\??\C:\WINDOWS\system32\drivers\ProcObsrv.sys> [pbnbmcs / pbnbmcs] <\SystemRoot\system32\drivers\pbnbmcs.sys> [LssFwDrv / LssFwDrv] <system32\drivers\LssFwDrv.sys> 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-17 17:14 \| 短消息资料字号：小中大 3楼回复：帮忙分析下这份日志修复文件关联还有这个进程有点疑问 [PID: 2400 / SYSTEM][C:\WINDOWS\system32\LssSvc.exe] [, 6,5,1530,0424] 其他没了我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:	发表于： 2008-07-17 17:15 \| 只看楼主短消息资料字号：小中大 4楼回复：帮忙分析下这份日志这不是我的机子，是老妈办公室的，我不知道这都是什么。反正这机子常年不清理
夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:

夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:	发表于： 2008-07-17 17:30 \| 只看楼主短消息资料字号：小中大 5楼回复：帮忙分析下这份日志修复关联文件有一项是.scr的修复，但它无法修复成正常咋回事
夜の痕初生襁褓狮帖子:33 注册: 2005-08-05 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-07-17 18:10 \| 短消息资料字号：小中大 6楼回复：帮忙分析下这份日志 lssrvc或lssrvc.exe 进程文件:进程名称:dvd刻录机“光雕”模块描述:lssrvc.exe是一个来自dvd刻录机"光雕"软件的相关程序,通过用户许可协议安装。电脑死机不一定由病毒造成，可以参考下面的文章： http://zhidao.baidu.com/question/1576596.html
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-07-17 18:19 \| 短消息资料字号：小中大 7楼回复：帮忙分析下这份日志 [SecAgent Service / LSSSVC][Running/Auto Start] <5 - 拒绝访问。 ><(File is missing)> [PID: 2400 / SYSTEM][C:\WINDOWS\system32\LssSvc.exe] [, 6,5,1530,0424] 这个很是奇怪,文件明明在,竟然显示文件丢失楼主先将这服务禁用掉看看为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-07-17 18:33 \| 短消息资料字号：小中大 8楼回复：帮忙分析下这份日志楼上使麦青儿的马甲？真的假的？
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-07-17 18:41 \| 短消息资料字号：小中大 9楼回复：帮忙分析下这份日志 LssSvc.exe lssrvc.exe 请区分开.... 为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-07-17 18:42 \| 短消息资料字号：小中大 10楼回复 8F DoctorLc 的帖子你当我签名是摆看的... 为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT