瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 流行病毒专区老板叫我来这里,我来了885

1   1  /  1  页   跳转

[求助] 流行病毒专区老板叫我来这里,我来了885

收藏
秋雨冬忆
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 22:25 | 只看楼主 短消息 资料
字号: 1楼

流行病毒专区老板叫我来这里,我来了885

附件: SREngLOG.log (2008-7-25 22:24:47, 64.50 K)
该附件被下载次数 98



是病毒吗?



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-25 22:35 | 短消息 资料
字号: 2楼

回复:流行病毒专区老板叫我来这里,我来了885

C:\WINDOWS\is-LOT4M.exe"
可疑文件
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\stsystra.exe
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-25 23:32 | 短消息 资料
字号: 3楼

回复:流行病毒专区老板叫我来这里,我来了885

C:\WINDOWS\is-LOT4M.exe文件确实比较可疑呢。
C:\WINDOWS\System32\WLTRYSVC.EXE应该是DEll的东西
<Broadcom Wireless Manager UI><C:\WINDOWS\system32\WLTRAY.exe>  [Dell Inc.]
你两个不是病毒来的,是你装了Nero的的原因。你可以通过开始-运行——msconfig-启动。将Nero的启动项以及你上面进程那两个东西勾去掉就可以了
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-25 23:34 | 短消息 资料
字号: 4楼

回复:流行病毒专区老板叫我来这里,我来了885

wltrysvc.exe是Broadcom公司无线网络系统托盘程序
http://www.chinabaike.com/article/sort0545/jcgl/2008/200803111186351.html


bcmwltry.exe是Broadcom公司无线网络相关软件
http://www.chinabaike.com/article/sort0545/jcgl/2008/200803101185916.html

stsystra.exe是SigmaTel声卡的相关软件程序
http://baike.baidu.com/view/690174.htm

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

"c:\windows\is-lot4m.exe" /reg

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[InnoSetupRegFile.0000000001]    <"C:\WINDOWS\is-LOT4M.exe" /REG>


以下项可疑:
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT