1   1  /  1  页   跳转

[求助] 高手帮忙看看啊

收藏
8040
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-20
  • 来自:
发表于: 2010-07-23 14:03 | 只看楼主 短消息 资料
字号: 1楼

高手帮忙看看啊

不废话,直接上家伙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-23 14:02:33
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2010-07-23 14:22 | 短消息 资料
字号: 2楼

回复:高手帮忙看看啊

C:\WINDOWS\system32\rotect.sys
这个文件不知道是做什么的。

楼主还是废一下话吧,说说遇到什么问题了。
╭∩╮(︶︿︶)╭∩╮
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-07-23 14:31 | 短消息 资料
字号: 3楼

回复:高手帮忙看看啊

建议楼主把以下文件打包上传到论坛里或提交到www.virustotal.com进行分析。
如果有病毒,则建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:
超级巡警剑盟下载:http://bbs.janmeng.com/attachmen ... 3a7efa&t=1236321652
smtdel下载http://bbs.janmeng.com/thread-806023-1-1.html
c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
c:\windows\system32\rotect.sys
以下三个文件建议楼主到正常系统里复制相应版本的文件进行替换
c:\windows\system32\shdoclc.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\sfc_os.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ctfmon.exe]    <C:\WINDOWS\system32\ctfmon.exe>对不起,不用把它删除,只要你替换了文件就没事了

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[uihpkh / uihpkh]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin>
[rotect / rotect]    <\??\C:\WINDOWS\system32\rotect.sys>


**************以上分析报告由SREngLog分析助手提供******************
分析:天鹰之翼
时间:2010-7-23
最后编辑天鹰之翼 最后编辑于 2010-07-23 14:39:18
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-07-23 14:53 | 短消息 资料
字号: 4楼

回复:高手帮忙看看啊

c:\windows\system32\rotect.sys          楼主是否安装了某个游戏的外挂?
对应服务 [rotect / rotect]    <\??\C:\WINDOWS\system32\rotect.sys>

c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
[uihpkh / uihpkh]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin>

具体操作方法见楼上
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-23 15:03 | 短消息 资料
字号: 5楼

回复: 高手帮忙看看啊

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/7/23 - 15:01:42
* 报告分析作者:leo108
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆
驱动名【uihpkh】,对应文件【C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin】
驱动名【cpuz131】,对应文件【C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)
C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys
★ *********************************************** ★

★ 告知用户的其他事项: ★
把下面那个文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\sfc_os.dll
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT