设像头自动开起. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛设像头自动开起.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 设像头自动开起.

xin01 拙长孩提狮帖子:107 注册: 2007-05-22 来自:	发表于： 2008-12-01 09:58 \| 只看楼主短消息资料字号：小中大 1楼设像头自动开起. 每次开机设像头就自动开起来了.上面小红灯也亮了.360提示有个未知的软件装入在C:\Program Files\Common Files\Microsoft Shared\MSInfo\SVCHOST.EXE 然后过一会就中病毒了.瑞星提示病毒：E/QQ2007.exe 瑞星删除了可是每次从启过后还是那样．用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
xin01 拙长孩提狮帖子:107 注册: 2007-05-22 来自:	分享到：

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-12-01 10:05 \| 短消息资料字号：小中大 2楼回复：设像头自动开起. 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76900 注册: 2007-02-06 来自:

xin01 拙长孩提狮帖子:107 注册: 2007-05-22 来自:	发表于： 2008-12-01 10:14 \| 只看楼主短消息资料字号：小中大 3楼回复: 设像头自动开起. 发上来了帮我看看. 附件: 文件名:SREngLOG.log 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-1 10:13:43 描述:log
xin01 拙长孩提狮帖子:107 注册: 2007-05-22 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-12-01 10:21 \| 短消息资料字号：小中大 4楼回复：设像头自动开起. 开机就自启动，可能需要你自己设置你的摄像头开机不工作。 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [schost.exe / schost.exe][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\schost.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [0048a3b4 / 0048a3b4][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\0048a3b4.sys><N/A> [Pandrv / Pandrv][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\Pandrv.sys><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76900 注册: 2007-02-06 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-12-01 10:24 \| 短消息资料字号：小中大 5楼回复：设像头自动开起. 你不要开机启动设想头的吧？用SRENG删除注册表中 <FixCamera><C:\WINDOWS\FixCamera.exe> [] <snpstd3><C:\WINDOWS\vsnpstd3.exe> [] <tsnpstd3><C:\WINDOWS\tsnpstd3.exe> [] <ZSSnp211><C:\WINDOWS\ZSSnp211.exe> [Vimicro] 删除驱动服务 [0048a3b4 / 0048a3b4][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\0048a3b4.sys><N/A> [Pandrv / Pandrv][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\Pandrv.sys><N/A> 禁止驱动 [IsDrv122 / IsDrv122][Running/System Start] <\SystemRoot\System32\Drivers\IsDrv122.sys><N/A> 然后清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT