瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】WOW游戏中`被T下线`号被盗`用瑞星杀毒显示无毒`高手来看下(有日志)

12   1  /  2  页   跳转

【求助】WOW游戏中`被T下线`号被盗`用瑞星杀毒显示无毒`高手来看下(有日志)

收藏
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 05:07 | 只看楼主 短消息 资料
字号: 1楼

【求助】WOW游戏中`被T下线`号被盗`用瑞星杀毒显示无毒`高手来看下(有日志)

号被盗了`马上杀毒``结果显示无毒``下面是系统日志`麻烦帮忙看下``
还有``瑞星老是提示网页
Trojan.DL.VBS.Small.ez
D:\讯雷\Components\InMedia\ThunderMinisite.exe"
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\360431471520.tmp

如果有解决办法`请各位高手写的简单一点或是麻烦用图片教学``麻烦了!!!!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:360
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-14 5:07:57
描述:

最后编辑2007-10-14 20:52:53
分享到:
gototop
 
已成过去
头像
叱咤花甲狮
  • 帖子:2685
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-10-14 05:23 | 短消息 资料
字号: 2楼

我还不会看SRENG日志呢。。不过感觉你机子都是d:\RAIN……那类的DD那么多的哦。。。
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 05:25 | 只看楼主 短消息 资料
字号: 3楼

........来个高手帮忙看下``
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 07:03 | 只看楼主 短消息 资料
字号: 4楼

从半夜等到早上```快来人啊!!!!
gototop
 
我心永恒2007
头像
锋芒艾服狮
  • 帖子:1214
  • 注册: 2007-01-16
  • 来自:
发表于: 2007-10-14 07:12 | 短消息 资料
字号: 5楼

打开sreng-删除如下项目:
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”

驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>
点击修复,修复文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

如果删不掉打开XDelbox1.5勾选“抑制再生”、“备份文件”(为误操作留条后路)。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除。
<\SystemRoot\System32\Drivers\bootdrv.sys> SystemRoot为系统所在目录,例如C:\Windows\System32\Drivers\bootdrv.sys
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 07:17 | 只看楼主 短消息 资料
字号: 6楼

引用:
【我心永恒2007的贴子】打开sreng-删除如下项目:
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”

驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>
点击修复,修复文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

如果删不掉打开XDelbox1.5勾选“抑制再生”、“备份文件”(为误操作留条后路)。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除。
<\SystemRoot\System32\Drivers\bootdrv.sys> SystemRoot为系统所在目录,例如C:\Windows\System32\Drivers\bootdrv.sys




………………


bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>这些是要删的吗?

打开sreng 是什么啊?怎么打开``
能不能说的简单点``实在是看不懂
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 07:42 | 只看楼主 短消息 资料
字号: 7楼

能来个说的清楚点吗?我真的是看不懂``而且也没有说这样可以解决什么问题``郁闷``
gototop
 
我心永恒2007
头像
锋芒艾服狮
  • 帖子:1214
  • 注册: 2007-01-16
  • 来自:
发表于: 2007-10-14 07:51 | 短消息 资料
字号: 8楼

sreng就是你扫描用的工具。
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 08:06 | 只看楼主 短消息 资料
字号: 9楼

删的这些东西是什么?删了有什么用?
<\??\G:\winio.sys><N/A>
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
这2个找不到``
gototop
 
倪VV倪
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-10-14 08:13 | 只看楼主 短消息 资料
字号: 10楼

能不能麻烦你说清楚点``你说的删不掉是只全部删不掉`还是那些部分删不掉``
还有``删掉这些有什么```删掉的是不是毒?还是一些不必要的文件?

点击启动项目--
服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
不必要的文件?

按你说的`只有几个是我不知道的`其它的是瑞星的文件`也要删?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT