瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】高手帮忙看看有没有可疑的病毒驱动?

1   1  /  1  页   跳转

【求助】高手帮忙看看有没有可疑的病毒驱动?

收藏
丫o丫o
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 20:20 | 只看楼主 短消息 资料
字号: 1楼

【求助】高手帮忙看看有没有可疑的病毒驱动?

启动项目
注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<intenet><C:\WINDOWS\system32\intenet.exe> [N/A]

=============================================================================
这个intenet.exe主程序已经被我删除
可就是注册表自动运行项里每次删除后,到下次开机它又会再次出现!

高手帮忙看看,怎么解决????是不是有哪个驱动文件保护它啊??

intenet.exe好像是中文上网cnnic卸载后的残留,(cdnprot.sys这个中文上网的保护驱动我已经删了,是不是还有其他驱动没删干净?)

附件附件:

下载次数:156
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-25 20:20:47
描述:
预览信息:EXIF信息



最后编辑2006-12-30 09:03:18
分享到:
gototop
 
丫o丫o
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 20:21 | 只看楼主 短消息 资料
字号: 2楼

驱动程序
[Service for Avance AC97 Audio (WDM) / ALCXWDM]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[chbfbjgg / chbfbjgg]
<system32\drivers\chbfbjgg.sys><N/A>
[jgfbfdhj / jgfbfdhj]
<system32\drivers\jgfbfdhj.sys><N/A>
[kmsinput / kmsinput]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[NAVAP / NAVAP]
<\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys><Symantec Corporation>
[NAVAPEL / NAVAPEL]
<\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS><Symantec Corporation>
[NAVENG / NAVENG]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061220.018\NAVENG.sys><Symantec Corporation>
[NAVEX15 / NAVEX15]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061220.018\NAVEX15.sys><Symantec Corporation>
[Netgroup Packet Filter / NPF]
<system32\DRIVERS\npf.sys><CACE Technologies>
[npkcrypt / npkcrypt]
<\??\D:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[npkycryp / npkycryp]
<\??\D:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
[nv / nv]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[pfauvw9 / pfauvw98]
<\SystemRoot\System32\DRIVERS\pfauvw98.sys><N/A>
[Direct Parallel Link Driver / Ptilink]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv]
<system32\DRIVERS\secdrv.sys><N/A>
[SiS AGP Filter / SISAGP]
<\SystemRoot\system32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
[SiSide / SiSide]
<\SystemRoot\system32\DRIVERS\siside.sys><Silicon Integrated Systems Corp.>
[sisidex / sisidex]
<\SystemRoot\system32\drivers\sisidex.sys><Windows (R) 2000 DDK provider>
[Add Performance Filter Driver / sisperf]
<\SystemRoot\system32\drivers\sisperf.sys><Silicon Integrated Systems Corp.>
[PC Camera (6029 CIF) / SNPP106]
<system32\DRIVERS\snpp106.sys><>
[SymEvent / SymEvent]
<\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
[WiseGroup device driver / VendorJoystickEnabler]
<system32\DRIVERS\psjoy.sys><Beijing WiseGrup.,Ltd (gamepad.yeah.net)>
[World Standard Teletext Codec / WSTCODEC]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[yrvq / yrvqo]
<\SystemRoot\System32\DRIVERS\yrvqo.sys><N/A>
gototop
 
丫o丫o
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 20:22 | 只看楼主 短消息 资料
字号: 3楼

chbfbigg.sys
jgfbfdhj.sys
kmsinput.sys
yrvqo.sys

这4个有人知道是什么吗?

附件附件:

下载次数:158
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-25 20:22:11
描述:
预览信息:EXIF信息
gototop
 
丫o丫o
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 22:35 | 只看楼主 短消息 资料
字号: 4楼

机子没什么不良反应,就是看他很不爽?

帮帮我~怎么让我下次开机看不到他!!

附件附件:

下载次数:162
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-25 22:35:36
描述:
预览信息:EXIF信息
gototop
 
天安门拉长啊
头像
拙长孩提狮
  • 帖子:112
  • 注册: 2006-12-12
  • 来自:
发表于: 2006-12-30 09:12 | 短消息 资料
字号: 5楼

没有可疑的驱动
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT