瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

1   1  /  1  页   跳转

[求助] 貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

收藏
f1576d2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-17 12:17 | 只看楼主 短消息 资料
字号: 1楼

貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

有扫描附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; aff-kingsoft-ciba)

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-17 12:17:02
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-17 12:52 | 短消息 资料
字号: 2楼

回复:貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
system32\DRIVERS\atksgt.sys
system32\DRIVERS\lirsgt.sys

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-05-17 13:30 | 短消息 资料
字号: 3楼

回复:貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

可疑 
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  []
文件:
[C:\WINDOWS\system32\WgaLogon.dll] 

请楼主提取压缩后发上来看看
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-17 14:00 | 短消息 资料
字号: 4楼

回复: 貌似中了这个 NeoPlugIn.dll 帮看下 谢谢



引用:
system32\DRIVERS\atksgt.sys
system32\DRIVERS\lirsgt.sys
个人认为是游戏光盘反拷贝驱动映像文件……


引用:
注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  []
文件:
C:\WINDOWS\system32\WgaLogon.dll
个人认为是微软正版校验程序的组件。
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-17 14:05 | 短消息 资料
字号: 5楼

回复: 貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

以下是个人意见:

如果楼主对NeoPlugIn.dll这个文件有恐惧心理,那么可以用SRENG扫描工具禁用如下浏览器加载项,之后重启电脑:
[NeoPlayer Class]
  {881DD649-257D-4683-91CA-3AB5EE5C1DBC} <C:\WINDOWS\DOWNLO~1\NEOPLU~1.DLL, N/A>

如果想确认这个浏览器加载项是否有问题,请将c:\windows\downloaded program files\NeoPlugIn.dll发到“可疑文件交流区”鉴定下……
打酱油的……
gototop
 
f1576d2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-17 17:35 | 只看楼主 短消息 资料
字号: 6楼

回复:貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

谢谢 各位回答
我确认下
gototop
 
f1576d2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-05-17
  • 来自:
发表于: 2009-05-17 17:47 | 只看楼主 短消息 资料
字号: 7楼

回复:貌似中了这个 NeoPlugIn.dll 帮看下 谢谢

system32\DRIVERS\atksgt.sys
system32\DRIVERS\lirsgt.sys
C:\WINDOWS\system32\WgaLogon.dll
这3个 和 超级游戏迷说的一样
只是我的电脑里找不到  NeoPlugIn.dll 这个文件了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-17 18:14 | 短消息 资料
字号: 8楼

回复 7F f1576d2 的帖子

那就不管它了……
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT