瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助……这东东怎么才能弄掉啊?

12   1  /  2  页   跳转

求助……这东东怎么才能弄掉啊?

收藏
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:32 | 显示全部 短消息 资料
字号: 1楼

求助……这东东怎么才能弄掉啊?

俺今天来注册,为的就是向各位高手请教,俺用卡卡搜索,显示有恶意软件:

附件附件:

下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2007-1-4 19:32:42
描述:



最后编辑2007-01-05 16:14:29
分享到:
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:41 | 显示全部 短消息 资料
字号: 2楼

点击立即清理,显示如下画面

附件附件:

下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2007-1-4 19:41:17
描述:
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:45 | 显示全部 短消息 资料
字号: 3楼

点击“是”出现要重启的画面

附件附件:

下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2007-1-4 19:45:04
描述:
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:48 | 显示全部 短消息 资料
字号: 4楼

重启后再用卡卡重新搜索,还在!!在安全模式下清除掉了,在开机用卡卡搜索也一样。

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2007-1-4 19:48:05
描述:
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:50 | 显示全部 短消息 资料
字号: 5楼

唉,头痛死俺了,谁能教教俺了,挽救一下俺的计电脑啊。
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:56 | 显示全部 短消息 资料
字号: 6楼

唉,头痛死俺了,谁能教教俺了,挽救一下俺的计电脑啊!找到“mywl.dll”文件,想把它直接删掉,也不行。

附件附件:

下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2007-1-4 19:56:54
描述:
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 19:59 | 显示全部 短消息 资料
字号: 7楼

【回复“小蝴蝶燕燕”的帖子】

谢谢你啊,你是俺在这认识的第一个。
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 20:01 | 显示全部 短消息 资料
字号: 8楼

引用:
【鸟儿天上飞的贴子】请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。

下载地址
http://www.kztechs.com/sreng/sreng2.zip

………………


俺试试看!
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-05 16:01 | 显示全部 短消息 资料
字号: 9楼

【回复“鸟儿天上飞”的帖子】

先谢谢您了!
以下是按您的指点扫描的文件,敬请指教:

[CODE]

2007-01-05,15:41:53

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <igfxtray><C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Intel Corporation]
    <igfxhkcmd><C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Intel Corporation]
    <igfxpers><C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Intel Corporation]
    <Adobe Photo Downloader><"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe">  [N/A]
    <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
    <Synchronization Manager><%SystemRoot%\system32\mobsync.exe /logon>  [(Verified)Microsoft Corporation]
    <tpxhst32.exe><C:\WINDOWS\system32\tpxhst32.exe>  [N/A]
    <DxDialog><C:\WINDOWS\system32\dxdlg32.exe>  [Microsoft Corporation]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Intel Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winftsap]
    <WinlogonNotify: winftsap><C:\WINDOWS\system32\winftsap.dll>  [N/A]

==================================
gototop
 
飞龙飞龙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-05 16:07 | 显示全部 短消息 资料
字号: 10楼

启动文件夹
[Microsoft Office]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]><N>

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[HTTP Secure Manager / Indtry][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mnquvs95.dll><N/A>
[msndns / msndns][Stopped/Auto Start]
  <C:\WINDOWS\msn.exe><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Running/Auto Start]
  <C:\WINDOWS\system32\Rpcs.exe><Microsoft Corporation>
[ServiceLayer / ServiceLayer][Stopped/Manual Start]
  <"C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe"><Nokia.>
[spkrmon / spkrmon][Running/Auto Start]
  <C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe><>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[GrayPigeonServer / GrayPigeonServer][Stopped/Auto Start]
  <C:\WINDOWS\G_Server2006.exe><N/A>

==================================
驱动程序
[aeaudio / aeaudio][Running/Manual Start]
  <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
[Rising TDI Base Driver / BaseTDI][Running/Auto Start]
  <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
[dfhajgbf / dfhajgbf][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\dfhajgbf.sys><N/A>
[Intel(R) PRO Adapter Driver / E100B][Running/Manual Start]
  <system32\DRIVERS\e100b325.sys><Intel Corporation>
[gfhafbfh / gfhafbfh][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gfhafbfh.sys><N/A>
[ialm / ialm][Running/Manual Start]
  <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[Nokia USB Generic / Nokia USB Generic][Stopped/Manual Start]
  <system32\drivers\nmwcdc.sys><Nokia>
[Nokia USB Modem / Nokia USB Modem][Stopped/Manual Start]
  <system32\drivers\nmwcdcm.sys><Nokia>
[Nokia USB Phone Parent / Nokia USB Phone Parent][Stopped/Manual Start]
  <system32\drivers\nmwcd.sys><Nokia>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RsAntiSpyware / RsAntiSpyware][Running/Boot Start]
  <\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[smwdm / smwdm][Running/Manual Start]
  <system32\drivers\smwdm.sys><Analog Devices, Inc.>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
[junzhang / junzhang][Running/Manual Start]
  <2 - 系统找不到指定的文件。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT