瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家帮忙看看这个病毒怎么解决,郁闷.

1   1  /  1  页   跳转

大家帮忙看看这个病毒怎么解决,郁闷.

大家帮忙看看这个病毒怎么解决,郁闷.

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

==================================
驱动程序

==================================
浏览器加载项
[==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 260, C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\FPPDIS3A.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 272, C:\WINDOWS\SYSTEM32\JOBOOH.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2424, C:\PROGRAM FILES\JJOL\IME\JJSVR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3648, C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1940, D:\DOWNLOADS\SRENGLDR.EXE]
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C556D)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003C5E5D)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C563D)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C556D)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C563D)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003C5B1D)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003C5BED)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003C681D)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003C633D)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003C674D)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003C65AD)
==================================

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:大家帮忙看看这个病毒怎么解决,郁闷.

日志要完整
gototop
 

回复:大家帮忙看看这个病毒怎么解决,郁闷.

JOBOOH.EXE


有点可疑、、、、
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT