瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 『求救』谢谢。很怪的病毒!急急急。

12   1  /  2  页   跳转

『求救』谢谢。很怪的病毒!急急急。

收藏
白阿
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-04-30 22:26 | 只看楼主 短消息 资料
字号: 1楼

『求救』谢谢。很怪的病毒!急急急。

QQ总被破下线。总是不同城市的人登陆。网速还很慢。然后用任何软件查都查不到病毒。
谢谢好心人帮看下日志。十分感谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0;Tencent Traveler4.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-30 22:25:57
描述:log

最后编辑白阿 最后编辑于 2008-04-30 22:28:52
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-04-30 22:37 | 短消息 资料
字号: 2楼

回复: 『求救』谢谢。很怪的病毒!急急急。

禁用以下项目,然后给QQ换密码:
1、服务
[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
2、驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>
[IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
注:第二个驱动程序不知是否是盛大游戏软件的驱动,有待考证。
打酱油的……
gototop
 
白阿
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-05-01 14:16 | 只看楼主 短消息 资料
字号: 3楼

回复:『求救』谢谢。很怪的病毒!急急急。

非常感谢.
第一个服务我 选择 停止服务. 提示.未启动阿..

可以直接删了么
gototop
 
白阿
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-05-01 21:25 | 只看楼主 短消息 资料
字号: 4楼

回复:『求救』谢谢。很怪的病毒!急急急。

拜托.谢谢好心人
帮帮忙
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-01 21:33 | 短消息 资料
字号: 5楼

回复: 『求救』谢谢。很怪的病毒!急急急。



引用:
原帖由 白阿 于 2008-5-1 21:25:00 发表
拜托.谢谢好心人
帮帮忙



选中要设置的服务后 照下图的点。。。最后选中设置  出现提示的时候请注意  选“否”才是删除  选“是”则是取消删除
不认识我没关系,因为我也不认识你。
gototop
 
白阿
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-05-01 22:05 | 只看楼主 短消息 资料
字号: 6楼

回复:『求救』谢谢。很怪的病毒!急急急。

谢谢谢谢.
没删除.但重起后 查不到  "  1、服务
[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
" 这个了.
请问.我的日志.到底有没有病毒呢?

用什么都查不到问题.
但是QQ总是被别人登陆..
只有我一个人知道密码.!
而且网速很慢.


这是刚刚扫描的日志.
麻烦好心人帮忙看下.
谢谢.

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-1 22:07:35
描述:log

最后编辑白阿 最后编辑于 2008-05-01 22:07:35
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-01 22:15 | 短消息 资料
字号: 7楼

回复:『求救』谢谢。很怪的病毒!急急急。

[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>

还在。。仔细找找。。

不妨试着修改QQ密码
不认识我没关系,因为我也不认识你。
gototop
 
白阿
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-05-02 12:40 | 只看楼主 短消息 资料
字号: 8楼

回复:『求救』谢谢。很怪的病毒!急急急。

太谢谢了.
我把 这个 "[Remote Packet Capture Protocol / rpcapd][Stopped/Manual Start]
  <C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini><N/A>
"  给删了..
Q密码改不了.提示什么不在同一个IP段上..
所以很郁闷.


这是最新的日志..
不知道还有没有问题了.谢谢您.

附件附件:

文件名:SREngLOG.log
下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-2 12:51:17
描述:log

最后编辑白阿 最后编辑于 2008-05-02 12:51:17
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-02 13:05 | 短消息 资料
字号: 9楼

回复:『求救』谢谢。很怪的病毒!急急急。

驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>

一样的方法 将文件C:\WINDOWS\system32\Drivers\35484.sys删除后用SRE删除驱动程序[35484 / 35484]
不认识我没关系,因为我也不认识你。
gototop
 
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2008-05-02 18:47 | 短消息 资料
字号: 10楼

回复: 『求救』谢谢。很怪的病毒!急急急。

用冰刃将驱动文件C:\WINDOWS\system32\Drivers\35484.sys删除,
再用sreng将驱动程序
[35484 / 35484][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\35484.sys><Driver>
删除就可以了.楼主日志没其它异常

PS:小弟很菜,如有错误,请大牛指教
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT