瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 http://www.kzxf.net/?1027236我也中招了!请帮忙看看日志!

1   1  /  1  页   跳转

[求助] http://www.kzxf.net/?1027236我也中招了!请帮忙看看日志!

收藏
3or4
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2004-12-04
  • 来自:
发表于: 2008-12-23 08:15 | 只看楼主 短消息 资料
字号: 1楼

http://www.kzxf.net/?1027236我也中招了!请帮忙看看日志!

找不到再生的文件 请高手帮忙看看 谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG2.log
下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-23 8:14:51
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-23 08:27 | 短消息 资料
字号: 2楼

回复:http://www.kzxf.net/?1027236我也中招了!请帮忙看看日志!

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[miil / shvg][Running/Boot Start]
  <\SystemRoot\system32\drivers\miilw.syss><N/A>

[System event loader / wmpobj][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
————————————————————————————————
这下面的不认识
==================================
浏览器加载项
[Info cache]
  {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pbhealth.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081221_7882.dll, N/A>
[Info cache]
  {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pbhealth.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081221_7882.dll, N/A>
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2008-12-23 10:32 | 短消息 资料
字号: 3楼

回复:http://www.kzxf.net/?1027236我也中招了!请帮忙看看日志!

C:\WINDOWS\system32\xunyouat.dll

这个文件加密码123 压缩上来看看
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT