瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怀疑中了病毒,看电影的客户端变成了谷歌

1   1  /  1  页   跳转

怀疑中了病毒,看电影的客户端变成了谷歌

收藏
800612
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-04-17
  • 来自:
发表于: 2008-01-28 14:56 | 只看楼主 短消息 资料
字号: 1楼

怀疑中了病毒,看电影的客户端变成了谷歌

我一直用着一个朋友给的看电影的客户端,是一个类似网吧看电影的那种.一直没出过什么问题,结果最近两天打开后原来该显示电影的界面变成了google的首页.客户端的名字是gerenban(个人版)请高手看看日志是不是我中了什么病毒,该怎么解决,谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); .NET CLR 2.0.50727)

附件附件:

下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-28 14:56:16
描述:

最后编辑2008-01-28 18:58:22
分享到:
gototop
 
800612
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-04-17
  • 来自:
发表于: 2008-01-28 15:12 | 只看楼主 短消息 资料
字号: 2楼

上传个进程图

附件附件:

下载次数:178
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-28 15:12:06
描述:
预览信息:EXIF信息
gototop
 
800612
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-04-17
  • 来自:
发表于: 2008-01-28 15:14 | 只看楼主 短消息 资料
字号: 3楼

这是那个客户端变成谷歌的图.到底是我的电脑中了毒还是他们的服务器中毒

附件附件:

下载次数:191
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-28 15:14:17
描述:
预览信息:EXIF信息
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-28 16:58 | 短消息 资料
字号: 4楼

用winrar找找这个,有的话删掉:
c:\windows\system32\drivers\bootdrv.sys

这个驱动项也删掉:
[bootdrv / bootdrv]    <\SystemRoot\System32\Drivers\bootdrv.sys>

至于你那个软件的问题,应该和这个没什么太大的关系,最好问问你那个朋友,看看他还能不能用。
gototop
 
800612
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-04-17
  • 来自:
发表于: 2008-01-28 18:34 | 只看楼主 短消息 资料
字号: 5楼

你说的winrar是不是那个解压缩的软件啊,用那个怎么找文件我不会.我在C盘里查了c:\windows\system32\drivers\bootdrv.sys
没发现有,至于你说的那个驱动项目我不知道怎么删除,麻烦你上来详细说一下.谢谢
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2008-01-28 19:09 | 短消息 资料
字号: 6楼

日志鉴定没问题
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT