瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已经清理过了,请帮我看下日志,在线等

1   1  /  1  页   跳转

[求助] 已经清理过了,请帮我看下日志,在线等

已经清理过了,请帮我看下日志,在线等

已经清理过了,请帮我看下,在线等

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-19 10:33:43
描述:log

分享到:
gototop
 

回复: 已经清理过了,请帮我看下日志,在线等

b]1.建议使用附件(下载后去掉.txt)
删除下列文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\vsnp325.exe
c:\windows\tsnp325.exe
c:\windows\fixcamera.exe
c:\0fc9006846e158bb.dat
c:\71a2a69cfc59f7ed.dat
c:\windows\system32\drivers\t3l6c8fnt1.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[dispexcb]    <>
[mstimewd]    <>
[csrsrvmy]    <>
[adsntzt]    <>
[msobjstl]    <>
[rasmanqn3]    <>
[midimapjx2]    <>
[kbdswjr]    <>
[bootvidgj]    <>
[snp325]    <C:\WINDOWS\vsnp325.exe>
[tsnp325]    <C:\WINDOWS\tsnp325.exe>
[FixCamera]    <C:\WINDOWS\FixCamera.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[0fc9006846e158bb / 0fc9006846e158bb]    <\??\C:\0fc9006846e158bb.dat>
[71a2a69cfc59f7ed / 71a2a69cfc59f7ed]    <\??\C:\71a2a69cfc59f7ed.dat>
[t3l6c8fnt / t3l6c8fnt1]    <\SystemRoot\System32\DRIVERS\t3l6c8fnt1.sys>


PS:刚才我说那带微软签名的可疑文件 上传到可以文件交流没?
怎么没有了呢 被windows清理助手毙掉了?

附件附件:

文件名:XDelBox.exe.txt
下载次数:176
文件类型:text/plain
文件大小:
上传时间:2008-7-19 10:49:03
描述:txt

最后编辑开心101 最后编辑于 2008-07-19 10:53:49
好久没来了
嘻嘻
gototop
 

回复:已经清理过了,请帮我看下日志,在线等

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\0fc9006846e158bb.dat
c:\71a2a69cfc59f7ed.dat

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[dispexcb]    <>
[mstimewd]    <>
[csrsrvmy]    <>
[adsntzt]    <>
[msobjstl]    <>
[rasmanqn3]    <>
[midimapjx2]    <>
[kbdswjr]    <>
[bootvidgj]    <>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[0fc9006846e158bb / 0fc9006846e158bb]    <\??\C:\0fc9006846e158bb.dat>
[71a2a69cfc59f7ed / 71a2a69cfc59f7ed]    <\??\C:\71a2a69cfc59f7ed.dat>

PS:刚学看日志...不知道SystemRoot\System32\DRIVERS\t3l6c8fnt1.sys和system32\drivers\NPF111.sys这两个文件该不该删除...那位大侠指导下....
gototop
 

回复:已经清理过了,请帮我看下日志,在线等

让楼主自己测吧
http://www.virscan.org/
gototop
 

回复:已经清理过了,请帮我看下日志,在线等

wo bu nen da zhong wen le
gototop
 

回复:已经清理过了,请帮我看下日志,在线等

看看c:\windows\system\ctfmon.exe是否存在;任务栏上点右键=》工具栏=》勾选“语言栏”
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT