12   1  /  2  页   跳转

[求助] 有人幫幫忙看一看日誌嗎

有人幫幫忙看一看日誌嗎

我剛剛中了木馬,有好心人可以幫我看看日誌嗎?
謝謝喔



用戶系統信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9 Foxy/1 (.NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:256
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-27 18:52:34
描述:log

最后编辑小極 最后编辑于 2009-04-27 21:01:59
分享到:
gototop
 

回复:剛中木馬,已清除,幫我看看日誌

请扫描SRENG日志
详细看我签名
日志请以附件形式发送上来,感谢
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回覆:已重新上傳,幫我看看日誌

已重新上傳
gototop
 

回复:有人幫幫忙看一看日誌嗎

版主不在嗎,可以幫幫忙嗎
gototop
 

回复:有人幫幫忙看一看日誌嗎

日志为什么是英文的?
你系统是繁体版的吗?
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回复:有人幫幫忙看一看日誌嗎

是喔,我是用大大你的軟件的
gototop
 

回复:有人幫幫忙看一看日誌嗎

那怎樣才可以弄一個中文的日誌呢
gototop
 

回复:有人幫幫忙看一看日誌嗎

这些项目对应的文件是什么呢??,用解压工具WinRAR依路径打开看看文件是否还在
==================================
Services
[ACU Configuration Service / ACS][Stopped/Manual Start]
  <C:\WINDOWS\system32\acs.exe><N/A>

==================================
Drivers
[catchme / catchme][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys><N/A>

[vcs / vcs][Running/Auto Start]
  <\??\H:\┮Τㄣ\ㄣ\跑羘竟\vcs.sys><N/A>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:有人幫幫忙看一看日誌嗎

上面的兩個路徑還在喔
而 <\??\H:\┮Τㄣ\ㄣ\跑羘竟\vcs.sys><N/A> 這個我肯定沒問題的
gototop
 

回复:有人幫幫忙看一看日誌嗎

这两文件复制压缩后发来看看。
C:\WINDOWS\system32\acs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys

你系统现在还有异常吗??

没异常就不管它了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT