瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑怀疑有病毒~付日记~~急~~在线等

12   1  /  2  页   跳转

[求助] 电脑怀疑有病毒~付日记~~急~~在线等

收藏
本主题由 版主 天月来了 于 2009-6-15 7:54:00 执行 合并主题 操作
£影子虫あ
头像
锋芒艾服狮
  • 帖子:2315
  • 注册: 2007-03-09
  • 来自:极不发达国家
发表于: 2009-06-14 19:25 | 只看楼主 短消息 资料
字号: 1楼

电脑怀疑有病毒~付日记~~急~~在线等

电脑感觉很怪~付日记~~帮忙看下~~怀疑中灰鸽子

日记在附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-14 19:25:15
描述:log

最后编辑£影子虫あ 最后编辑于 2009-06-14 19:41:18
初习文,十三年不中;
后习武,校场发一矢,
中鼓吏,逐出。
遂从医,有小成,攒一药方,服之,乃卒!




矣~~~跟不懂这斯作对...螳壁挡车
[
分享到:
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-06-14 20:10 | 短消息 资料
字号: 2楼

回复:电脑怀疑有病毒~付日记~~急~~在线等

c:\windows\system32\contmenu.dll
c:\program files\tencent\qq2009\bin\txpfproxy.dll

没发现灰鸽子,但这两个文件比较可疑,剪切出来试试,可以发送到可疑文件交流区。
gototop
 
£影子虫あ
头像
锋芒艾服狮
  • 帖子:2315
  • 注册: 2007-03-09
  • 来自:极不发达国家
发表于: 2009-06-14 20:36 | 只看楼主 短消息 资料
字号: 3楼

这次真的有问题~!电脑崩溃的慢~付日记~!

电脑慢到不敢相信~~怀疑中病毒 ~~~高手赐教下 ~~
有日记 ~在线等~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-14 20:35:47
描述:log

初习文,十三年不中;
后习武,校场发一矢,
中鼓吏,逐出。
遂从医,有小成,攒一药方,服之,乃卒!




矣~~~跟不懂这斯作对...螳壁挡车
[
gototop
 
£影子虫あ
头像
锋芒艾服狮
  • 帖子:2315
  • 注册: 2007-03-09
  • 来自:极不发达国家
发表于: 2009-06-14 20:39 | 只看楼主 短消息 资料
字号: 4楼

回复:这次真的有问题~!电脑崩溃的慢~付日记~!

这个和刚才另外一个帖子是不同电脑的~~~~
初习文,十三年不中;
后习武,校场发一矢,
中鼓吏,逐出。
遂从医,有小成,攒一药方,服之,乃卒!




矣~~~跟不懂这斯作对...螳壁挡车
[
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-06-14 21:22 | 短消息 资料
字号: 5楼

回复:这次真的有问题~!电脑崩溃的慢~付日记~!

没有明显的病毒迹象,不过装的东西确实太多了,建议禁用一些浏览器插件试试。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-14 21:24 | 短消息 资料
字号: 6楼

回复: 这次真的有问题~!电脑崩溃的慢~付日记~!

慢、慢、慢,什么操作慢?就不会举个例子?

控制面板卸载百度工具条,WINDOWS清理助手扫描杀杀流氓软件残留。

没发现中毒迹象,楼下高手继续……
打酱油的……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-14 21:30 | 短消息 资料
字号: 7楼

回复 1F £影子虫あ 的帖子

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\234.exe]
    <IFEO[234.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\567.exe]
    <IFEO[567.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\678.exe]
    <IFEO[678.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
    <IFEO[qq.exe]><DisabledRun>  [N/A]

这几个IFEO劫持项——————怎么回事?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-14 21:31 | 短消息 资料
字号: 8楼

回复:这次真的有问题~!电脑崩溃的慢~付日记~!



HOSTS 文件
127.0.0.1      localhost
127.0.0.1 sz1.tencent.com
127.0.0.1 sz2.tencent.com
127.0.0.1 sz3.tencent.com
127.0.0.1 sz4.tencent.com
127.0.0.1 sz5.tencent.com
127.0.0.1 sz6.tencent.com
127.0.0.1 sz7.tencent.com
127.0.0.1 sz8.tencent.com
http://qzone.qq.com/
qzone.qq.com
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-14 21:36 | 短消息 资料
字号: 9楼

回复 5F baohe 的帖子

估计是屏蔽他的下属用QQ。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-15 07:50 | 短消息 资料
字号: 10楼

回复:电脑怀疑有病毒~付日记~~急~~在线等

日志没看出什么

你靠什么怀疑中灰鸽子呢??

还有没异常就不要老弄个日志来体检

大家没那么多时间看日志的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT