1   1  /  1  页   跳转

[求助] 请大家帮我看看`有日志

收藏
球球啊11
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 14:35 | 只看楼主 短消息 资料
字号: 1楼

请大家帮我看看`有日志

自动出网页`还有毒吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:217
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-23 14:35:10
描述:log
分享到:
gototop
 
球球啊11
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 14:44 | 只看楼主 短消息 资料
字号: 2楼

回复:请大家帮我看看`有日志

谁能帮帮我啊
gototop
 
球球啊11
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 14:48 | 只看楼主 短消息 资料
字号: 3楼

回复:请大家帮我看看`有日志

有人吗???????????????????
gototop
 
球球啊11
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 15:14 | 只看楼主 短消息 资料
字号: 4楼

回复:请大家帮我看看`有日志

有人吗?????
gototop
 
caogensk
头像
卡卡反病毒小组
  • 帖子:1023
  • 注册: 2009-01-02
  • 来自:
发表于: 2009-01-23 17:32 | 短消息 资料
字号: 5楼

回复:请大家帮我看看`有日志

服务
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
这个服务有问题。http://zhidao.baidu.com/question/18719124.html?si=3可以参考这个。
下面的浏览器加载项有问题,貌似是microsoft的,为什么是N/A。

[Microsoft Terminal Services Client Control (redist)]
  {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
[Microsoft Terminal Services Client Control (redist)]
  {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A>

[Microsoft Terminal Services Client Control (redist)]
  {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
[Microsoft Terminal Services Client Control (redist)]
  {7584c670-2274-4efb-b00b-d6aaba6d3850} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
[Microsoft Terminal Services Client Control (redist)]
  {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} <%systemroot%\system32\mstscax.dll, (Signed) N/A>

隐藏进程
    [677] C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprives.exe
应该是感染了病毒。
个人判断,不是很确定,看的日志还不多。等高手来看。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-23 18:02 | 短消息 资料
字号: 6楼

回复 1F 球球啊11 的帖子

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprives.exe
c:\windows\system32\resaenh.exe
c:\windows\serveraget.exe

2.删除重启后使用SREng修复下面各项:

启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[Security Analyzer 微软标准数据连接程序 / resaenh]    <C:\Windows\System32\resaenh.exe>
[Microsoft Serveraget 微软安全检测程序 / serveraget]    <C:\Windows\serveraget.exe>
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-23 18:06 | 短消息 资料
字号: 7楼

回复: 请大家帮我看看`有日志

隐藏进程:C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprives.exe
LZ认识么?18%的杀软报毒
正常情况下C:\WINDOWS\system32\config\systemprofile\Local Settings下没有exe文件的
如不正常,http://www.crsky.com/soft/6947.html下载icesword,运行它,在进程里终止wmiprives.exe进程,然后在“文件”里删除这个文件
另外就是C盘根目录下有autorun.inf,内容是icon=\WINDOWS\EXPLORER.ICO,8
自己设置的么,不是的话同样 用icesword删除这个文件
gototop
 
老叟
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-02-26
  • 来自:
发表于: 2009-02-26 21:03 | 短消息 资料
字号: 8楼

回复:请大家帮我看看`有日志

我的电脑也有这种毛病,看了backway的回复,觉得够专业。但还没试,谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT