1   1  /  1  页   跳转

[求助] 请问gg7tmt98.sys是不是木马啊

收藏
晨沙
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-06
  • 来自:
发表于: 2008-08-06 22:22 | 只看楼主 短消息 资料
字号: 1楼

请问gg7tmt98.sys是不是木马啊

此文件目录C:\WINDOWS\system32\drivers\gg7tmt98.sys 文件无法删除,机子重启后进系统就一直显示plese wait……的界面再重启按F8选最后一次正确配置又可进入,不过等待时间很长,用卡卡扫描发现LSP异常,注册表里删除gg7tmt98.sys选项后刷新又有,我用SRENG扫描了,但报告文件我看不懂,哪位高手帮忙解决啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-6 22:22:27
描述:log
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-06 22:25 | 短消息 资料
字号: 2楼

回复:请问gg7tmt98.sys是不是木马啊

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\drivers\gg7tmt98.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[scrruncqsj.dll]    <>
[imgutilhx2.dll]    <>
[slbiopfs2.dll]    <>
[ksuserfy.dll]    <>
[tscfgwmijxsj.dll]    <>
[bootvidgj.dll]    <>
[kbdswjr.dll]    <>
[catsrvwl.dll]    <>
[dispexcb.dll]    <>
[cliconfgzx.dll]    <>
[rasdlgcq.dll]    <>
[wmpuiqhx.dll]    <>
[adsntzt.dll]    <>
[mstimewd.dll]    <>
[msobjstl.dll]    <>
[dpvvoxmh.dll]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[gg7tmt9 / gg7tmt98]    <\SystemRoot\System32\DRIVERS\gg7tmt98.sys>
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-06 22:42 | 短消息 资料
字号: 3楼

回复:请问gg7tmt98.sys是不是木马啊

用xdelbox删除是不是必须勾选抑制再生啊?
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-08-06 23:20 | 短消息 资料
字号: 4楼

回复:请问gg7tmt98.sys是不是木马啊

请使用Xdelbox删除以下文件(关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx
C:\WINDOWS\system32\drivers\gg7tmt98.sys
这些文件看看在system32文件下看看能不能找到,找到就删除,使用Xdelbox的批量删除吧
<dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <wmpuiqhx.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><>  [N/A]
    <ksuserfy.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
    <imgutilhx2.dll><>  [N/A]
    <scrruncqsj.dll><>  [N/A]

使用Sreng在注册表启动项目中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下面的
        <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <wmpuiqhx.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><>  [N/A]
    <ksuserfy.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
    <imgutilhx2.dll><>  [N/A]
    <scrruncqsj.dll><>  [N/A]
最后编辑rainyblue 最后编辑于 2008-08-06 23:22:36
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT