1   1  /  1  页   跳转

[求助] 各位高手来帮帮我!

收藏
本主题由 版主 天月来了 于 2009-2-2 9:49:03 执行 合并主题 操作
泉森
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 08:09 | 只看楼主 短消息 资料
字号: 1楼

各位高手来帮帮我!

我用Sreng2看见了这些东西...
到底是不是病毒啊,希望各位高手帮忙我分析一下,如果是,就给些清除方法...

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; MAXTHON 2.0)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-02 08:15 | 短消息 资料
字号: 2楼

回复:各位高手来帮帮我!

图看不到

以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发图,就原贴接贴发图即可。
gototop
 
泉森
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 09:10 | 只看楼主 短消息 资料
字号: 3楼

回复:各位高手来帮帮我!

楼上的谢谢关心了 问题我解决了,谢谢这个论坛....
gototop
 
泉森
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 09:30 | 只看楼主 短消息 资料
字号: 4楼

求助..我迷糊...

求助...我怎么知道我是否安装了防火墙了...我在桌面的左下角没有知道防火墙的图标啊........

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; MAXTHON 2.0)
gototop
 
贝贝的福汽
头像
飘泊而立狮
  • 帖子:524
  • 注册: 2007-10-25
  • 来自:
发表于: 2009-02-02 09:39 | 短消息 资料
字号: 5楼

回复:求助..我迷糊...

那你有没有装防火墙啊``
在开始程序中看一下~~如果你装的是全功能版右下角就只有一个小绿伞的
gototop
 
泉森
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 09:41 | 只看楼主 短消息 资料
字号: 6楼

求助高手帮忙我..

求助高手帮忙我分析一下这些日志,我是个菜鸟,什么也不懂...
下面是日志:+ IE浏览器加载模块
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
        [A ] 44. c:\program files\windows live toolbar\msntb.dll
          Microsoft Corporation
          Windows Live Toolbar for Internet Explorer
          .text,.data,.rsrc,.reloc,

      {29CF293A-1E7D-4069-9E11-E39698D0AF95}
        [A ] 45. c:\program files\tencent\qqtoolbar\iebar.dll
          TENCENT
          QQ工具栏
          .text,.rdata,.data,.toolbar,.webslic,.rsrc,.reloc,

    + HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
        [AM] 46. c:\program files\tencent\ssplus\saddr1.dll
          腾讯
          腾讯中文搜搜
          .text,.rdata,.data,Shared_S,.rsrc,.reloc,

    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 47. d:\迅雷\thunder.exe
          Thunder Networking Technologies,LTD
          .text,.rdata,.data,.rsrc,


  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      text/xml
        [AM] 48. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll
          Microsoft Corporation
          Microsoft Office XML MIME Filter
          .text,.data,.cdata,.rsrc,.reloc,

    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 49. c:\windows\system32\hticons.dll
          Hilgraeve, Inc.
          HyperTerminal Applet Library
          .text,.data,.rsrc,.reloc,

      Portable Media Devices
        [A ] 50. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,

      Portable Media Devices Menu
        [A ] 50. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,

      Web Folders
        [A ] 51. c:\program files\common files\microsoft shared\web folders\msonsext.dll
          Microsoft Corporation
          Microsoft Web Folders
          .text,.data,.rsrc,.reloc,

      WinRAR shell extension
        [AM] 52. c:\program files\winrar\rarext.dll
          .text,.data,.tls,.idata,.edata,.rsrc,.reloc,

      Microsoft Office HTML Icon Handler
        [A ] 53. c:\program files\microsoft office\office11\msohev.dll
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,.reloc,

      NvCpl DesktopContext Class
        [A ] 54. c:\windows\system32\nvcpl.dll
          NVIDIA Corporation
          NVIDIA Display Properties Extension
          .text,.orpc,.rdata,.data,CONST,.rsrc,.reloc,

      Play on my TV helper
        [A ] 54. c:\windows\system32\nvcpl.dll
          NVIDIA Corporation
          NVIDIA Display Properties Extension
          .text,.orpc,.rdata,.data,CONST,.rsrc,.reloc,

      PicaView
        [A ] 55. c:\program files\acdsee\picaview.dll
          ACD Systems, Ltd.
          PicaView 系统扩展 DLL
          .text,.rdata,.data,.tls,.rsrc,.reloc,

      RISING
        [AM] 56. c:\windows\system32\ravext.dll
          Beijing Rising Information Technology Co., Ltd.
          Rising Shell Ext Module
          .text,.rdata,.data,.rsrc,.reloc,

      Shell Extensions for RealOne Player
        [A ] 57. c:\program files\real\realplayer\rpshell.dll
          RealNetworks, Inc.
          RealPlayer Shell Extensions
          .text,.rdata,.data,.rsrc,.reloc,

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; MAXTHON 2.0)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-02 10:01 | 短消息 资料
字号: 7楼

回复 6F 泉森 的帖子

你发的这个我不会看

至于防火墙,得你自己看自己的软件安装情况耶
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-02 10:01 | 短消息 资料
字号: 8楼

回复:各位高手来帮帮我!

请按步骤操作:先清理后扫描日志过来

关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)

下载sreng:http://download.kztechs.com/files/sreng2.zip
解压sreng2.zip-->打开SREngLdr.EXE-->勾选  智能扫描、检查进程的数字签名-->扫描-->保存报告-->以附件形式上传

扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-02-02 16:39 | 短消息 资料
字号: 9楼

回复:各位高手来帮帮我!

您可以下载SREng

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附件贴到论坛里.

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT