1   1  /  1  页   跳转

请大虾帮偶检查下日记

收藏
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 09:56 | 显示全部 短消息 资料
字号: 1楼

请大虾帮偶检查下日记

昨日偶中拉木马群病毒,根据某某大虾的办法,终于杀掉了木马,但是,为了安全起见(他们都说很难清干净),我再次发扫描上来,请大虾帮偶诊断下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 9:56:22
描述:log
分享到:
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 10:51 | 显示全部 短消息 资料
字号: 2楼

回复: 请大虾帮偶检查下日记

来了

附件附件:

文件名:TcpIpDog0.rar
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 10:51:07
描述:rar
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 10:52 | 显示全部 短消息 资料
字号: 3楼

回复:请大虾帮偶检查下日记

感谢游戏迷百忙之中帮偶分析,非常感谢~`
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:24 | 显示全部 短消息 资料
字号: 4楼

回复:请大虾帮偶检查下日记

你是指标记为红色的文件吗?
我XDELBOX1.7昨日强删了一些DLL文件,
今早,我启动DOS状态下的XDELBOX1.7,发现显示为了缺少某个WIN文件,无法启动WIN,但是正常启动WIN又是没问题.
故现在小心谨慎.
大虾,偶目前的情况给您说下:
我是某网站的财会主机,故机器上很多财会资料,有些通过某些安全工具加密后无法备份和转移,所以我想在尽量不重装系统的情况下,彻底的查杀掉机器中的病毒.
刚我又用了XDELBOX强删掉了某些可意文件.(是我能理解和了解的)
目前2款(金山,瑞星)杀毒软件全盘查杀后,没发现病毒,进程里但是还有未知进程.而且无法解除进程.
为保险,特地发LOG日记给大虾查看分析.小妹很菜.还请大虾多多指教
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:30 | 显示全部 短消息 资料
字号: 5楼

回复: 请大虾帮偶检查下日记

还有,使用SREngPS的时候,被告之:
警告:SREngPS提醒您下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:NtCreateFile
入口点错误:NtWriteFile
入口点错误:ZwCreateFile
入口点错误:ZwWriteFile

我第一反应是用卡卡和金山查杀恶意软件和可疑软件,都是报0.
gototop
 
安妮贝儿
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-10 11:34 | 显示全部 短消息 资料
字号: 6楼

回复:请大虾帮偶检查下日记

启动--注册表-后被提示报警:
警告:注册表值AppInit_DLLs被修改为非正常值(默认值为空),请检查您的系统中可能存在的计算机病毒.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT