怀疑中毒啦，高手看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑中毒啦，高手看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 怀疑中毒啦，高手看看

吴自銮拙长孩提狮帖子:89 注册: 2005-02-17 来自:	发表于： 2008-08-02 00:52 \| 只看楼主短消息资料字号：小中大 1楼怀疑中毒啦，高手看看帮忙看看用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Foxy/1; Mozilla/4.0(Compatible EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLogEm.LOG 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-2 0:52:00 描述:log
吴自銮拙长孩提狮帖子:89 注册: 2005-02-17 来自:	分享到：

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-02 01:09 \| 短消息资料字号：小中大 2楼回复: 怀疑中毒啦，高手看看使用windows清理助手清理系统http://www.arswp.com/download.html 使用Sreng在注册表启动项目中删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><> [N/A] <{45694105-5108-9405-3695-954187462154}><> [N/A] <{4C648541-1025-9650-9057-6541258720C4}><> [N/A] <{4629FF4F-ACDB-5C90-A098-FACB3456A264}><> [N/A] <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><> [N/A] <{4FD45A54-9875-698F-E56E-65102358FDF4}><> [N/A] <{81954FAC-1023-154F-895A-1458258AD818}><> [N/A] <{67FD640A-158F-48AC-FD14-1597F14A9776}><> [N/A] <{528DF602-9541-A985-210A-984A698C6F25}><> [N/A] <{22596546-2036-9451-6058-658402589722}><> [N/A] <{2D698451-2015-6358-9871-2015987452D2}><> [N/A] <{3A698102-5904-AFD0-20DF-CD1A65829CA3}><> [N/A] <{9A59145F-315D-BC23-AC1F-145DF81A34A9}><> [N/A] <{50940F85-F015-14F1-A05F-F69858AC6D05}><> [N/A] <{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}><> [N/A] <{370165F1-9F65-569F-F895-F14F58F41073}><> [N/A] <{3E035987-F585-68D1-AC28-98FA58E459E3}><> [N/A] <{44FAE856-AD58-20CB-A025-CD4895FA6E44}><> [N/A] <{35671234-7890-ABCD-CDEF-567801237653}><> [N/A] <{6319A1F1-9410-9654-3201-345FFA349136}><> [N/A] <{91698482-6555-3666-1222-954784129019}><> [N/A] <{32023698-6984-8541-9654-698745012523}><> [N/A] <{14698742-2059-3025-9058-954023874141}><> [N/A] <{33512378-9874-5641-1025-985420368733}><> [N/A] <{2A095412-A568-B258-C587-D148E148F0A2}><> [N/A] <{4A069845-2036-6084-9054-6087502480A4}><> [N/A] <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><> [N/A] <{9490415F-65F8-B5C5-D8BA-9405FB120549}><> [N/A] <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><> [N/A] <{470165F1-9F65-569F-F895-F14F58F41074}><> [N/A] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><> [N/A] <{70AF1289-F140-A140-D012-C1458759FC07}><> [N/A] <{18093456-9012-4568-9076-908765467181}><> [N/A]
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

吴自銮拙长孩提狮帖子:89 注册: 2005-02-17 来自:	发表于： 2008-08-02 15:38 \| 只看楼主短消息资料字号：小中大 3楼回复：怀疑中毒啦，高手看看还有每次关机为什么特别慢还有其他吗？驱动程序里好象有几个特别怪
吴自銮拙长孩提狮帖子:89 注册: 2005-02-17 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-02 15:51 \| 短消息资料字号：小中大 4楼回复：怀疑中毒啦，高手看看找到两个可疑的驱动C:\WINDOWS\system32\npkycryp.sys， C:\WINDOWS\system32\ngavpj请使用Xdelbox删除（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）开机特别慢？请楼主使用开始---运行----msconfig---启动，截图上来看看是不是楼主存在太多启动项导致系统启动慢。还有，楼主请列出你觉得启动程序特别怪的几个 rainyblue 最后编辑于 2008-08-02 15:56:41
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-02 19:30 \| 短消息资料字号：小中大 5楼回复：怀疑中毒啦，高手看看删除驱动服务 [tiandi / tiandi][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\tiandi.ahc><N/A> [WoptiHWDetect / WoptiHWDetect][Running/] <1060 - 指定的服务并未以已安装的服务存在。 ><N/A> 重启删除 C:\WINDOWS\system32\drivers\tiandi.ahc
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT