12   1  /  2  页   跳转

[求助] 帮忙看下日志!

收藏
大将风度
头像
叱咤花甲狮
  • 帖子:3535
  • 注册: 2007-02-19
  • 来自:织梦天空
论坛8周年活动礼物论坛9周年纪念冰激凌09欢乐圣诞十周年
发表于: 2009-08-01 18:21 | 只看楼主 短消息 资料
字号: 1楼

帮忙看下日志!

朋友QQ被盗了,还好有密保找回来了!

现在各位帮助看下日志!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-1 18:21:22
描述:log
分享到:
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-01 18:45 | 短消息 资料
字号: 2楼

回复: 帮忙看下日志!

删除启动项:
    <switch><c:\windows\system32\壁纸自动换.exe>  []
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <IgfxTray><C:\WINDOWS\system32\igfxtray.exe>  [File is missing]
    <HotKeysCmds><C:\WINDOWS\system32\hkcmd.exe>  [File is missing]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
<QQDownload><"F:\腾讯QQ2008\QQ超级旋风\QQDownload.exe" autostart>  [File is missing]
    <jfproc><F:\金山游侠\pipi\jfCacheMgr.exe>  [File is missing]
    <KnightIII><>  [N/A]

这个建议禁用
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\COOPEN.SCR>

删除服务:
[Gray_Pigeon_Server2.0 / GrayPigeonServer2.0][Stopped/Auto Start]
  <C:\WINDOWS\G_Server2.0.exe><(File is missing)>[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
删除驱动
[360TimeProt / 360TimeProt][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\360TimeProt.sys><N/A>[npkcrypt / npkcrypt][Stopped/Auto Start]
  <\??\C:\Program Files\QQ2006\npkcrypt.sys><N/A>
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-01 18:49 | 短消息 资料
字号: 3楼

回复:帮忙看下日志!

SRENG高级修复
百度搜索安博士,在线杀毒,杀毒时扫描环境勾选“关闭SHELL,如EXPLORER等”
gototop
 
大将风度
头像
叱咤花甲狮
  • 帖子:3535
  • 注册: 2007-02-19
  • 来自:织梦天空
论坛8周年活动礼物论坛9周年纪念冰激凌09欢乐圣诞十周年
发表于: 2009-08-01 18:57 | 只看楼主 短消息 资料
字号: 4楼

回复:帮忙看下日志!

C:\WINDOWS\G_Server2.0.exe
妈呀~这不是灰鸽子嘛= =
嗷嗷~知道鸟!
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-01 19:01 | 短消息 资料
字号: 5楼

回复 4F 大将风度 的帖子

File is missing
但是猫叔说过,不可信不可信
所以还是用冰刃看看吧
如果文件存在但是显示丢失的,XDELLBOX几乎显示不了
先删除文件后删除服务
gototop
 
大将风度
头像
叱咤花甲狮
  • 帖子:3535
  • 注册: 2007-02-19
  • 来自:织梦天空
论坛8周年活动礼物论坛9周年纪念冰激凌09欢乐圣诞十周年
发表于: 2009-08-01 19:10 | 只看楼主 短消息 资料
字号: 6楼

回复:帮忙看下日志!

要删除什么文件啊= =
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-01 19:11 | 短消息 资料
字号: 7楼

回复:帮忙看下日志!

C:\WINDOWS\G_Server2.0.exe
还有一些和灰鸽子有关的驱动,挂钩
这个和你做实验时已经证实瑞星最新版能查杀了

对了,如果要帮他装瑞星就用09免费1月版的
序列号可经不起这种折磨
gototop
 
大将风度
头像
叱咤花甲狮
  • 帖子:3535
  • 注册: 2007-02-19
  • 来自:织梦天空
论坛8周年活动礼物论坛9周年纪念冰激凌09欢乐圣诞十周年
发表于: 2009-08-01 19:15 | 只看楼主 短消息 资料
字号: 8楼

回复:帮忙看下日志!

好的~
知道鸟!
gototop
 
大将风度
头像
叱咤花甲狮
  • 帖子:3535
  • 注册: 2007-02-19
  • 来自:织梦天空
论坛8周年活动礼物论坛9周年纪念冰激凌09欢乐圣诞十周年
发表于: 2009-08-01 19:16 | 只看楼主 短消息 资料
字号: 9楼

回复:帮忙看下日志!

那还用安博士不?
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-01 19:23 | 短消息 资料
字号: 10楼

回复:帮忙看下日志!

如果觉得速度,性能上还有不满意的就用下吧
比如第一天的第一个远程用户,也就是在我群里的那位
已经解决问题了还是觉得不如意,用安博士和RIS2010杀了近千个毒
之所以推荐安博士是因为远程方便
也为了节省序列号
我知道哦,你很热心的~~~~~~~
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT