1   1  /  1  页   跳转

[求助] 好像中毒了,请帮忙看看

收藏
cokki
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2006-02-13
  • 来自:
发表于: 2009-03-28 02:29 | 只看楼主 短消息 资料
字号: 1楼

好像中毒了,请帮忙看看

用瑞星杀掉几个病毒,但感觉还是不放心
这是什么东西?吓人啊!
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C58AD)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003C5FFD)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C597D)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C58AD)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C597D)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003C5CBD)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003C5D8D)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003C69BD)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003C55A5)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003C64DD)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003C68ED)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003C674D)

==================================

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-28 2:29:11
描述:log

最后编辑cokki 最后编辑于 2009-03-28 02:44:19
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-03-28 07:38 | 短消息 资料
字号: 2楼

回复: 好像中毒了,请帮忙看看

那是瑞星的,不用管
看样子中过下载器
建议删除以下键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}><C:\WINDOWS\system32\J9mfQxkJ.dll>  [File is missing]
    <{A2A0F1E3-5A22-4952-8A3E-25C5E9CFC302}><C:\WINDOWS\system32\MGmdqtJZG47.dll>  [File is missing]
    <{47018D3A-8682-4D30-AC5E-F74B84189AB3}><C:\WINDOWS\fonts\crrp2mDP.fon>  [File is missing]
    <{C10D41C6-4D17-4808-87CE-40612862A1BB}><C:\WINDOWS\system32\XR5nPhu9.dll>  [File is missing]
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><C:\WINDOWS\system32\56BC86C7.dll>  [File is missing]
    <{3CBB135A-485D-4B93-AFB6-4EA39CC40864}><C:\WINDOWS\fonts\kMkXYwEC2.fon>  [File is missing]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll>  [File is missing]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  [File is missing]
    <{028A997C-4262-4107-BD46-2ABBC6143E8C}><C:\WINDOWS\system32\efc0c52cc1.dll>  [File is missing]
    <{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}><C:\WINDOWS\system32\wS0GWMZ.dll>  [File is missing]
    <{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}><C:\WINDOWS\system32\695C5A80.dll>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  [File is missing]
gototop
 
cokki
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2006-02-13
  • 来自:
发表于: 2009-03-30 03:39 | 只看楼主 短消息 资料
字号: 3楼

回复:好像中毒了,请帮忙看看

谢谢楼上的朋友啊 ,我试试!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT