1   1  /  1  页   跳转

[求助] 帮忙看看附日志

收藏
晑鹷趑
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-07-12
  • 来自:
发表于: 2008-08-08 10:13 | 只看楼主 短消息 资料
字号: 1楼

帮忙看看附日志

无法打开任务管理器上网就死机看日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:83
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-8 10:13:28
描述:log

中国加油!!!!!!!!!!!!!!!!!!!
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-08 10:28 | 短消息 资料
字号: 2楼

回复:帮忙看看附日志

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\0qfkwl24jm.exe
c:\windows\system32\6vt1iodcdyos.exe
c:\windows\system32\7hz4cm3sskqu.exe
c:\windows\piyg1.exe
c:\windows\system32\sgp7ebsf6.exe
c:\windows\system32\vnmwbhyl.exe
c:\windows\yb567.exe
c:\windows\yi2wegi4w3dk.exe
c:\windows\z90p77wq5wzl.exe
c:\windows\0g17xfrw52z.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\9pvgd5b.lnk
c:\windows\system32\0qfkwl24jm.exe
c:\windows\system32\6vt1iodcdyos.exe
c:\windows\system32\7hz4cm3sskqu.exe
c:\windows\0g17xfrw52z.exe
c:\windows\system32\sgp7ebsf6.exe
c:\windows\system32\vnmwbhyl.exe
c:\windows\yb567.exe
c:\windows\yi2wegi4w3dk.exe
c:\windows\z90p77wq5wzl.exe
c:\windows\dmz6lg0.exe
c:\windows\system32\rkj8rfbobbam.exe
c:\windows\msfdzu1cwst.txt
c:\windows\inputie.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 启动文件夹之如下项删除:
[9PVGD5B]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9PVGD5B.lnk>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[KVDB5VYDY / 0QFKWL24JM]    <C:\WINDOWS\system32\0QFKWL24JM.exe -A9VKFWGPK3M>
[IYEM32M / 6VT1IODCDYOS]    <C:\WINDOWS\system32\6VT1IODCDYOS.exe -XADB92RAU>
[K4YO9RB / 7HZ4CM3SSKQU]    <C:\WINDOWS\system32\7HZ4CM3SSKQU.exe -IWM5OYZ8JKWK>
[T5GPU7R / 0G17XFRW52Z]    <C:\WINDOWS\0G17XFRW52Z.exe -OU40DAPOG>
[NEZCLXM / SGP7EBSF6]    <C:\WINDOWS\system32\SGP7EBSF6.exe -PJJO7D8X6>
[UCTWU / VNMWBHYL]    <C:\WINDOWS\system32\VNMWBHYL.exe -9223BLQKT>
[M924RS16 / YB567]    <C:\WINDOWS\YB567.exe -HSITGM>
[UJVVYIQH93 / YI2WEGI4W3DK]    <C:\WINDOWS\YI2WEGI4W3DK.exe -W1RLYAJMOJ5>
[IRTXZC / Z90P77WQ5WZL]    <C:\WINDOWS\Z90P77WQ5WZL.exe -USVTC3KIK>
[TSHU4S / DMZ6LG0]    <C:\WINDOWS\DMZ6LG0.exe -XYXZC70G9JMN>
[2JR6FWZV3S0J / RKJ8RFBOBBAM]    <C:\WINDOWS\system32\RKJ8RFBOBBAM.exe -AGCUL1OCIJSH>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[DMDULBNCVC / HZB5Q]    <\??\C:\WINDOWS\MSFDZU1CWST.txt>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\Inputie.dll>
[]    <C:\WINDOWS\Inputie.dll>
gototop
 
QQ凌帆
头像
飘泊而立狮
  • 帖子:587
  • 注册: 2006-07-07
  • 来自:四川成都
发表于: 2008-08-08 10:29 | 短消息 资料
字号: 3楼

回复: 帮忙看看附日志

禁止以下服务并删除并删除以下文件(楼主是否安了卡巴)
[T5GPU7R / 0G17XFRW52Z][Running/Auto Start]
  <C:\WINDOWS\0G17XFRW52Z.exe -OU40DAPOG><Kavpersky lab>
[KVDB5VYDY / 0QFKWL24JM][Running/Auto Start]
  <C:\WINDOWS\system32\0QFKWL24JM.exe -A9VKFWGPK3M><Kavpersky lab>
[IYEM32M / 6VT1IODCDYOS][Running/Auto Start]
  <C:\WINDOWS\system32\6VT1IODCDYOS.exe -XADB92RAU><Kavpersky lab>
[K4YO9RB / 7HZ4CM3SSKQU][Running/Auto Start]
  <C:\WINDOWS\system32\7HZ4CM3SSKQU.exe -IWM5OYZ8JKWK><Kavpersky lab>
[NEZCLXM / SGP7EBSF6][Running/Auto Start]
  <C:\WINDOWS\system32\SGP7EBSF6.exe -PJJO7D8X6><Kavpersky lab>
[UCTWU / VNMWBHYL][Running/Auto Start]
  <C:\WINDOWS\system32\VNMWBHYL.exe -9223BLQKT><Kavpersky lab>
[M924RS16 / YB567][Running/Auto Start]
  <C:\WINDOWS\YB567.exe -HSITGM><Kavpersky lab>
[UJVVYIQH93 / YI2WEGI4W3DK][Running/Auto Start]
  <C:\WINDOWS\YI2WEGI4W3DK.exe -W1RLYAJMOJ5><Kavpersky lab>
[IRTXZC / Z90P77WQ5WZL][Running/Auto Start]
  <C:\WINDOWS\Z90P77WQ5WZL.exe -USVTC3KIK><Kavpersky lab>
[TSHU4S / DMZ6LG0][Stopped/Auto Start]
  <C:\WINDOWS\DMZ6LG0.exe -XYXZC70G9JMN><Kavpersky lab>
[2JR6FWZV3S0J / RKJ8RFBOBBAM][Stopped/Auto Start]
  <C:\WINDOWS\system32\RKJ8RFBOBBAM.exe -AGCUL1OCIJSH><Kavpersky lab>
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 10:30 | 短消息 资料
字号: 4楼

回复:帮忙看看附日志

伪卡巴斯基病毒呀
楼主能不能先吧这些对应的文件发上来?

[T5GPU7R / 0G17XFRW52Z][Running/Auto Start]
  <C:\WINDOWS\0G17XFRW52Z.exe -OU40DAPOG><Kavpersky lab>
[KVDB5VYDY / 0QFKWL24JM][Running/Auto Start]
  <C:\WINDOWS\system32\0QFKWL24JM.exe -A9VKFWGPK3M><Kavpersky lab>
[IYEM32M / 6VT1IODCDYOS][Running/Auto Start]
  <C:\WINDOWS\system32\6VT1IODCDYOS.exe -XADB92RAU><Kavpersky lab>
[K4YO9RB / 7HZ4CM3SSKQU][Running/Auto Start]
  <C:\WINDOWS\system32\7HZ4CM3SSKQU.exe -IWM5OYZ8JKWK><Kavpersky lab>
[0RM8UPRWI7X4 / PIYG1][Running/Auto Start]
  <C:\WINDOWS\PIYG1.exe -74FUH2R><Kavpersky lab>
[NEZCLXM / SGP7EBSF6][Running/Auto Start]
  <C:\WINDOWS\system32\SGP7EBSF6.exe -PJJO7D8X6><Kavpersky lab>
[UCTWU / VNMWBHYL][Running/Auto Start]
  <C:\WINDOWS\system32\VNMWBHYL.exe -9223BLQKT><Kavpersky lab>
[M924RS16 / YB567][Running/Auto Start]
  <C:\WINDOWS\YB567.exe -HSITGM><Kavpersky lab>
[M924RS16 / YB567][Running/Auto Start]
  <C:\WINDOWS\YB567.exe -HSITGM><Kavpersky lab>
[UJVVYIQH93 / YI2WEGI4W3DK][Running/Auto Start]
  <C:\WINDOWS\YI2WEGI4W3DK.exe -W1RLYAJMOJ5><Kavpersky lab>
[IRTXZC / Z90P77WQ5WZL][Running/Auto Start]
  <C:\WINDOWS\Z90P77WQ5WZL.exe -USVTC3KIK><Kavpersky lab>
[TSHU4S / DMZ6LG0][Stopped/Auto Start]
  <C:\WINDOWS\DMZ6LG0.exe -XYXZC70G9JMN><Kavpersky lab>
[2JR6FWZV3S0J / RKJ8RFBOBBAM][Stopped/Auto Start]
  <C:\WINDOWS\system32\RKJ8RFBOBBAM.exe -AGCUL1OCIJSH><Kavpersky lab>
驱动
[DMDULBNCVC / HZB5Q][Stopped/Manual Start]
  <\??\C:\WINDOWS\MSFDZU1CWST.txt><N/A>
gototop
 
晑鹷趑
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-07-12
  • 来自:
发表于: 2008-08-08 10:31 | 只看楼主 短消息 资料
字号: 5楼

回复:帮忙看看附日志

我没安卡巴啊
中国加油!!!!!!!!!!!!!!!!!!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 10:34 | 短消息 资料
字号: 6楼

回复:帮忙看看附日志

请把我列出的东东打包
上传!!

伪卡巴斯基病毒
3楼这问的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT