123   1  /  3  页   跳转

[求助] 该进程可能被某未知模块注入

收藏
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 18:21 | 只看楼主 短消息 资料
字号: 1楼

该进程可能被某未知模块注入

打开瑞星防火墙,察看系统状态进程信息里出现的显示成红色

kbdriver.exe 路径c:\program files\lenovo\幸福一键通\kbdriver.exe 进程ID2472
flyshuttle.exe 路径c:\program files\lenovo\幸福一键通\flyshuttle.exe 进程ID2520

soundman.exe 路径c:\windows\soundman.exe 进程ID1184
mplayerc.exe 路径c:\program files\ringz studio\storm codec\mplayerc.exe  进程ID3952
还有一个迅雷打开也是说“该进程可能被某未知模块注入”

是怎么回事啊?中毒?可是查了木马也没有,安全模式下也杀毒了。
暴风影音7.01.19和迅雷5。=============请各位帮忙。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

下载次数:215
文件类型:text/plain
文件大小:
上传时间:2008-11-29 20:57:58
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-29 20:57:58
描述:log

最后编辑告白2012 最后编辑于 2008-11-29 20:57:58
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-29 18:27 | 短消息 资料
字号: 2楼

回复 1F 告白2012 的帖子

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)
如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 19:19 | 只看楼主 短消息 资料
字号: 3楼

回复:该进程可能被某未知模块注入

快速扫描 出来的RiskDrv.MSJDrvr  有风险的驱动程序。2007-11-19  高风险,要清理吗?不知道是什么。我再全面扫描一下,谢谢LS!希望一会儿还能看到你的帮助。


HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\MSJDRVR
最后编辑告白2012 最后编辑于 2008-11-29 19:21:34
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-29 19:20 | 短消息 资料
字号: 4楼

回复:该进程可能被某未知模块注入

高风险?清理
gototop
 
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 19:25 | 只看楼主 短消息 资料
字号: 5楼

回复 4F aaccbbdd 的帖子

应该不会误删吧?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-29 19:26 | 短消息 资料
字号: 6楼

回复:该进程可能被某未知模块注入

怕是误删
就吧SRENG日志发上来
gototop
 
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 21:02 | 只看楼主 短消息 资料
字号: 7楼

回复 6F aaccbbdd 的帖子

已经按照你的指示完成了,附件发了。清理专家全面扫描后的结果和刚才的一样。麻烦你了!!
gototop
 
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 21:18 | 只看楼主 短消息 资料
字号: 8楼

回复:该进程可能被某未知模块注入

金山的进程管理器,都是安全的,和瑞星防火墙的不一样,不过和卡卡助手的一样。

这个附件是Windows清理专家,系统诊断里的,进程和瑞星防火墙的显示一样,幸福一键通和暴风影音,迅雷都被标注了。。

附件附件:

文件名:SYSLOG.TXT2.TXT
下载次数:202
文件类型:text/plain
文件大小:
上传时间:2008-11-29 21:30:13
描述:txt

最后编辑告白2012 最后编辑于 2008-11-29 21:30:13
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-29 22:42 | 短消息 资料
字号: 9楼

回复:该进程可能被某未知模块注入

系统正常的
gototop
 
告白2012
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-11-29 23:27 | 只看楼主 短消息 资料
字号: 10楼

回复 9F aaccbbdd 的帖子

不好意思,现在才看到你的回复!

那么Windows清理助手检查出来的东西要删除吗?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT