1   1  /  1  页   跳转

[求助] 帮我看看电脑有毒美德

帮我看看电脑有毒美德

日志发来了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLogEm.LOG
下载次数:79
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-5 17:06:58
描述:log

分享到:
gototop
 

回复: 帮我看看电脑有毒美德

请先到我签名处下载WINDOWS清理助手清理下,你中的病毒好象都是很老的了,另外还有不少流氓软件残留,做完后请再发个新日志上来。

另外,还发现机器狗病毒的驱动,请先找几个专杀工具使用一下……
最后编辑超级游戏迷 最后编辑于 2008-07-05 18:22:22
打酱油的……
gototop
 

回复:帮我看看电脑有毒美德



启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><wsctf.exe>  [N/A]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <LoadService><; Rest In Peace>  [N/A]
    <SymRun><; >  [N/A]
    <ccApps><>  [N/A]
    <updater><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\msgqueuelist.exe>  [N/A]
    <WinSysM><C:\WINDOWS\919331M.exe>  [N/A]
    <stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R>  [(Verified)Tencent Technology(Shenzhen) Company Limited]
    <GSICONEXE><GSICON.EXE>  [N/A]
    <DSLAGENTEXE><DSLAGENT.EXE PCI>  [N/A]
    <GsiFinal><rundll32 gspndll.dll,postInstall final>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll>  [N/A]
    <{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\windows\Fonts\rarjfpi.dll>  [N/A]
    <{F859245F-345D-BC13-AC4F-145D47DA34FF}><C:\windows\Fonts\avzxomn.dll>  [N/A]



==================================
驱动程序

[acpidisk / acpidisk][Stopped/Auto Start]
  <\??\C:\windows\system32\drivers\acpidisk.sys><N/A>
[ADProt / ADProt][Running/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><腾讯科技(深圳)有限公司>


[cdnprot / cdnprot][Running/Boot Start]
  <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>

[dyzlkjm / dyzlkjm][Running/Boot Start]
  <\SystemRoot\system32\drivers\dyzlkjm.sys><>

[jadhbjid / jadhbjid][Running/Boot Start]
  <\SystemRoot\system32\drivers\jadhbjid.sys><中国互联网络信息中心(CNNIC)>
[mseqsy / mseqsy][Stopped/Auto Start]
  <system32\DRIVERS\msacpe.sys><N/A>
[msskye / msskye][Stopped/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>


==================================
浏览器加载项

[]
  {0A71FCEB-0184-4347-A345-539CF9F38F6A} <C:\WINDOWS\system32\zcjepwinfj.dll, N/A>
[Tencent Browser Helper]
  {0C7C23EF-A848-485B-873C-0ED954731014} <C:\Program Files\TENCENT\SSPlus\SAddr1.dll, Tencent>
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, N/A>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\windows\system32\SSup.dll, TENCENT>
[]
  {A7BE9548-E942-44B0-8EB2-B4D52A8158D7} <C:\WINDOWS\system32\ygvxgodylm.dll, Nicrosoft Inc.>
[]
  {D868C2D4-502C-4488-A9D7-BF0A61F42261} <C:\WINDOWS\system32\towozldiqysrh.dll, N/A>
[]
  {E5ADFAFA-8542-4BBD-BC1C-B295E63CA728} <C:\WINDOWS\system32\sseqcxsfss.dll, Nicrosoft Inc.>

[]
  {0A71FCEB-0184-4347-A345-539CF9F38F6A} <C:\WINDOWS\system32\zcjepwinfj.dll, N/A>
[Tencent Browser Helper]
  {0C7C23EF-A848-485B-873C-0ED954731014} <C:\Program Files\TENCENT\SSPlus\SAddr1.dll, Tencent>
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, N/A>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\windows\system32\SSup.dll, TENCENT>
[]
  {A7BE9548-E942-44B0-8EB2-B4D52A8158D7} <C:\WINDOWS\system32\ygvxgodylm.dll, Nicrosoft Inc.>

[]
  {D868C2D4-502C-4488-A9D7-BF0A61F42261} <C:\WINDOWS\system32\towozldiqysrh.dll, N/A>
[]
  {E5ADFAFA-8542-4BBD-BC1C-B295E63CA728} <C:\WINDOWS\system32\sseqcxsfss.dll, Nicrosoft Inc.>


==================================
正在运行的进程
    [C:\WINDOWS\system32\ygvxgodylm.dll]  [Nicrosoft Inc., 2.0.0.0]
    [C:\WINDOWS\system32\sseqcxsfss.dll]  [Nicrosoft Inc., 2.0.0.0]
    [C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll]  [TENCENT, 5, 0, 4, 10]
    [C:\windows\system32\gspndll.dll]  [N/A, ]
    [C:\windows\system32\instdll.dll]  [N/A, ]


gototop
 

回复:帮我看看电脑有毒美德

日志还是6月28日的呢

都好多天了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:帮我看看电脑有毒美德






引用:
请勿发表无意义的纯表情回复,谢谢合作!
最后编辑豪斯登堡新郎 最后编辑于 2008-07-05 20:11:41
gototop
 

回复: 帮我看看电脑有毒美德



引用:
原帖由 天月来了 于 2008-7-5 19:07:00 发表
日志还是6月28日的呢

都好多天了 

日志奉上

附件附件:

文件名:ou.txt
下载次数:88
文件类型:text/plain
文件大小:
上传时间:2008-7-14 18:31:26
描述:txt

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT