瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

1   1  /  1  页   跳转

[求助] 关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

收藏
王子基地
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-08
  • 来自:内蒙古
发表于: 2009-03-09 18:24 | 只看楼主 短消息 资料
字号: 1楼

关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

出现情况:

这段时间,一直电脑就自动播放,先开始以为是QQ炫铃或网页内的FLASH广告等.可是这两天自动播放的次数多了,我就开始有点觉的不对劲了,可能是不是不小心在哪染上病毒了吧.还请各位高手帮忙给处理下,谢谢了。

其次:

我的默认IE用不成了,现在用的360IE.默认的打不开网页.

一次也不知道能不能传两附件,还有一个是刚才开机的时候,响的音乐,被我用屏幕录象录了下来,录了22秒.不过他想了差不多一分钟左右听下的,一分多.我录的时候已经快停了.还有把我的进程也录了,顺便带两张图片进来.






用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; 360SE)

附件附件:

下载次数:189
文件类型:text/plain
文件大小:
上传时间:2009-3-9 18:23:42
描述:txt

附件附件:

下载次数:171
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-3-9 18:23:42
描述:zip

千万别点,后果自付.
分享到:
gototop
 
王子基地
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-08
  • 来自:内蒙古
发表于: 2009-03-09 18:43 | 只看楼主 短消息 资料
字号: 2楼

回复:关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

帮我回答下吧!!!!
千万别点,后果自付.
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-03-09 18:45 | 短消息 资料
字号: 3楼

回复:关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys
C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.063\FileForceKiller\ASTTools.sys
C:\WINDOWS\system32\drivers\osrxxm.sys
D:\wdxz\CS1.5\僵尸反恐\超级转换秀\mkunicode.dll
D:\wdxz\CS1.5\僵尸反恐\超级转换秀\mmfinfo.dll
个人觉得这几个文件比较可疑
然后浏览器加载的东西太多了,建议你还是把IE给重装下吧
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
王子基地
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-08
  • 来自:内蒙古
发表于: 2009-03-09 18:48 | 只看楼主 短消息 资料
字号: 4楼

回复:关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

那个超级转换秀,瑞星粉碎不了,然后我进入安全模式删也删不掉,我卸载了那个东西,留下几个怎么删也删不掉.
千万别点,后果自付.
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-03-09 18:54 | 短消息 资料
字号: 5楼

回复:关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

先用工具把IE给重装下试试看吧
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
王子基地
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-08
  • 来自:内蒙古
发表于: 2009-03-09 18:55 | 只看楼主 短消息 资料
字号: 6楼

回复:关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

恩,好的,谢谢.
千万别点,后果自付.
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-09 19:02 | 短消息 资料
字号: 7楼

回复: 关于开机自动播放音乐扫描报告.再线等待回答.谢谢.

================================
服务
[Security Analyzer 微软标准数据连接程序 / resaenh][Stopped/Auto Start]
  <C:\Windows\System32\resaenh.exe><>
[Microsoft Serveraget 微软安全检测程序 / serveraget][Stopped/Auto Start]
  <C:\Windows\serveraget.exe><>
两个不明服务,怎么看都感觉不太对劲……

驱动程序
[CEDRIVER53 / CEDRIVER53][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys><N/A>
[osrxxm / osrxxm][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\osrxxm.sys><N/A>
第一个好像是什么游戏的外挂驱动(安全性无法保证),第二个不明驱动程序,疑似病毒。

还有网络实名这个老流氓,以及百度工具条。
==================================

建议:
1、卸载百度工具条;
2、下载WINDOWS清理助手,快速扫描,清理发现的高危项目(红色,一定要把“网络实名”这个流氓软件清理掉,即便不是红色显示);
3、用WINRAR压缩工具找到如下文件,分别压缩,上传压缩包(实在找不到的就算了):
C:\Windows\System32\resaenh.exe
C:\Windows\serveraget.exe
C:\DOCUMENTS AND SETTINGS\ZL\LOCAL SETTINGS\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys
C:\WINDOWS\system32\drivers\osrxxm.sys
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT