1   1  /  1  页   跳转

[求助] 一杀毒就死机,今天还开不了机

收藏
卡拉0021
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-21
  • 来自:
发表于: 2008-07-29 16:59 | 只看楼主 短消息 资料
字号: 1楼

一杀毒就死机,今天还开不了机

帮看看怎么回事  是中了什么毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:136
文件类型:text/plain
文件大小:
上传时间:2008-7-29 16:58:39
描述:txt
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-29 17:07 | 短消息 资料
字号: 2楼

回复:一杀毒就死机,今天还开不了机

看不懂
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-07-29 17:08 | 短消息 资料
字号: 3楼

回复:一杀毒就死机,今天还开不了机

+ 内核驱动
    + HKLM\System\CurrentControlSet\Services
      2e6891e0066a31d0
        [A ] 7. c:\2e6891e0066a31d0.dat


      4ce14b5cdd50a553
        [A ] 8. c:\4ce14b5cdd50a553.dat


      a06247e4a327a6b3
        [A ] 9. c:\a06247e4a327a6b3.dat


      cb456ceca1d9a192
        [A ] 26. c:\cb456ceca1d9a192.dat



      CCDECODE
        [A ] 25. c:\windows\system32\drivers\msconkt.sys



      AsyncMac
        [A ] 25. c:\windows\system32\drivers\msconkt.sys

      MS
        [A ] 55. c:\docume~1\new\locals~1\temp\tmpd.tmp

      wynezo81
        [A ] 93. c:\windows\system32\drivers\wynezo81.sys




  + 文件系统驱动
    + HKLM\System\CurrentControlSet\Services
      kzvwpvle
        [A ] 95. c:\windows\system32\drivers\kzvwpvle.sys

 

下面这些启动项  自己瞧瞧  怎么D盘根目录下什么东西这么多。。。

+ 其他自启动项目
  +
    Slot_res.dll
      [A ] 118. d:\slot_res.dll


    icbc_netbank_client_controls.exe
      [A ] 119. d:\icbc_netbank_client_controls.exe


    WindowsXP-KB921883-x86-CHS.exe
      [A ] 120. d:\windowsxp-kb921883-x86-chs.exe


    poker.exe
      [A ] 121. d:\poker.exe


    Slot.exe
      [A ] 122. d:\slot.exe



  +
    Slot_res.dll
      [A ] 118. d:\slot_res.dll


    icbc_netbank_client_controls.exe
      [A ] 119. d:\icbc_netbank_client_controls.exe


    WindowsXP-KB921883-x86-CHS.exe
      [A ] 120. d:\windowsxp-kb921883-x86-chs.exe


    poker.exe
      [A ] 121. d:\poker.exe


    Slot.exe
      [A ] 122. d:\slot.exe


建议扫描SRE日志上来
不认识我没关系,因为我也不认识你。
gototop
 
秦人J
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2007-07-12
  • 来自:
发表于: 2008-07-29 17:12 | 短消息 资料
字号: 4楼

回复:一杀毒就死机,今天还开不了机

日志都把可疑文件列出来了,除了  [A ] 2. c:\program files\common files\microsoft shared\source engine\ose.exe


      RsCCenter
        [AM] 3. d:\program files\rising\rav\ccenter.exe


      RsRavMon
        [AM] 4. d:\program files\rising\rav\ravmond.exe


      Stormser
        [AM] 5. c:\program files\ringz studio\storm codec\stormser.exe


      UMWdf
        [AM] 6. c:\windows\system32\wdfmgr.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT