瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 开机报错,附图及日志,大家帮忙看下~

1   1  /  1  页   跳转

[求助] 开机报错,附图及日志,大家帮忙看下~

收藏
逆风轻扬
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2007-01-29
  • 来自:
发表于: 2008-12-05 13:08 | 只看楼主 短消息 资料
字号: 1楼

开机报错,附图及日志,大家帮忙看下~

开机不定时报错如下图:

点击确定及关闭后,系统卡死。奇慢。

点击第一个报错信息中的“请单击此处后”弹出如下内容。



并出现以下症状:
不能复制粘贴,复制后粘贴菜单为灰色。
不能打开网页二级的链接。
安全模式依旧如此。

在网上查了一下,看到魔鬼波病毒和它有些相似,但下载专杀查毒未果,微软的补丁安装时提示安装过了,没必要安装(系统为XP SP3)

附SREng日志

附件: SREngLOG.log (2008-12-5 13:07:57, 21.33 K)
该附件被下载次数 257



本机环境:XP sp3,其它软件:(微)点主防,360安全卫士,PS7.0,DELPHI7.0,QQ,迅雷,暴风影音。没有安装杀毒软件。
系统有一键还原,但不想用,总不能一遇问题就还原啊,请大家帮忙看下,是怎么回事。小生在此谢过。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-12-05 13:18 | 短消息 资料
字号: 2楼

回复: 开机报错,附图及日志,大家帮忙看下~

1、看置顶,如果没打补丁的话先打补丁;

2、请反馈:Symantec pcAnywhere远程控制程序是你自己安装的么?

3、请确认微·点的主动防御设置正确;

4、不认识以下驱动程序:
[WINIO / WINIO][Stopped/Manual Start]
  <\??\C:\Documents and Settings\fy\My Documents\ajjl-v5.50\winio.sys><N/A>
请将C:\Documents and Settings\fy\My Documents\ajjl-v5.50\winio.sys用WINRAR压缩,将压缩包提交到可疑文件交流区鉴定下。
最后编辑超级游戏迷 最后编辑于 2008-12-05 13:19:55
打酱油的……
gototop
 
逆风轻扬
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2007-01-29
  • 来自:
发表于: 2008-12-05 13:22 | 只看楼主 短消息 资料
字号: 3楼

回复: 开机报错,附图及日志,大家帮忙看下~



引用:
原帖由 超级游戏迷 于 2008-12-5 13:18:00 发表
1、看置顶,如果没打补丁的话先打补丁;

2、请反馈:Symantec pcAnywhere远程控制程序是你自己安装的么?

3、请确认微·点的主动防御设置正确。




-----------------------
先感谢    超级游戏迷


你刚说那几点:

1    正在看

Symantec pcAnywhere是我自己安装的,刚刚忘打上了

3  (微)点主防没做什么设置,是默认配置的,我有几台机器都安装过,没有什么问题,感觉应该不是它的问题。
gototop
 
逆风轻扬
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2007-01-29
  • 来自:
发表于: 2008-12-05 13:23 | 只看楼主 短消息 资料
字号: 4楼

回复: 开机报错,附图及日志,大家帮忙看下~

[quote] 原帖由 超级游戏迷 于 2008-12-5 13:18:00 发表
1、看置顶,如果没打补丁的话先打补丁;

2、请反馈:Symantec pcAnywhere远程控制程序是你自己安装的么?

3、请确认微·点的主动防御设置正确;

4、不认识以下驱动程序:
<\??\C:\Documents and Settings\fy\My Documents\ajjl-v5.50\winio.sys><N/A>
请将C:\Documents and Settings\fy\My Documents\ajjl-v5.50\winio.sys



那个是按键精灵。我也有几台机器在用,也没什么问题。
最后编辑逆风轻扬 最后编辑于 2008-12-05 13:24:03
gototop
 
逆风轻扬
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2007-01-29
  • 来自:
发表于: 2008-12-05 13:44 | 只看楼主 短消息 资料
字号: 5楼

回复:开机报错,附图及日志,大家帮忙看下~

没人看了吗
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-12-05 13:49 | 短消息 资料
字号: 6楼

回复:开机报错,附图及日志,大家帮忙看下~
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2008-12-06 15:18 | 短消息 资料
字号: 7楼

回复:开机报错,附图及日志,大家帮忙看下~

http://www.duba.net/zhuansha/263.shtml
本工具能够完美处理“超级av终结者”、扫荡波等病毒,清除未知木马群,据有攻击免疫功能。能够帮您修复因为病毒破坏而出现的系统异常。如不能复制粘贴,打印等系统问题。
  使用建议:安装急救箱扫描,按照提示重启系统,重启系统以后,再次使用急救箱扫描确认问题按照提示操作, 下载毒霸彻底清除病毒的残留项目。
楼上的
winio.sys是:
Win32.RiskWare.PEBundle.49152
病毒名称(中文):网马连接器49152
病毒类型:木马程序
病毒长度:872863
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个远程木马文件。它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接。

在磁盘中释放出以下文件:
C:
C:\stdplugin.dat
C:\MSSCRIPT.OCX
C:\stdlib.vbs
C:\hknm.sys
C:\ad-mymacro.xml
C:\WINIO.VXD
C:\WinIo.dll
C:\QMDispatch.dll
C:\helper.dll
C:\cooper.dll
C:\cfgdll.dll
C:\BException.dll

在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"

会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"

病毒会连接作者指定的网址:
域名:"gsm****5.go***e.com" 端口:25 (IP)

在系统中创建了以下进程:
"CMD.EXE"
最后编辑夲號ヱ被ジ盜 最后编辑于 2008-12-06 15:20:52
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT