瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

12   1  /  2  页   跳转

[求助] 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

持续20S左右后就没了~~ 是什么病毒阿?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
分享到:
gototop
 

回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~



引用:
原帖由 aaccbbdd 于 2008-10-18 21:07:00 发表
解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

附件附件:

文件名:SREngLOG.log
下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-18 22:11:05
描述:log

附件附件:

文件名:Report.txt
下载次数:180
文件类型:text/plain
文件大小:
上传时间:2008-10-18 22:11:05
描述:txt

gototop
 

回复:笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

[pryrege / pryrege]    <>
[3m5y / 3m5yx]    <\SystemRoot\System32\DRIVERS\3m5yx.sys>
[pryrege / pryrege]    <>
[pryrege / pryrege]    <>
[pryfile / pryfile]    <>
[pryfile / pryfile]    <>
[3m5y / 3m5yx]    <\SystemRoot\System32\DRIVERS\3m5yx.sys>

这里面我的电脑里只有3m5y有,我用SRENG设置成disabled,但是其他的文件我没找到。

现在电脑跳出来说 
            C:\WINDOWS\winsh10d.dll 出错
              丢失条目:fnOpen
最后编辑kokomor 最后编辑于 2008-10-22 19:31:32
gototop
 

回复:笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

删除了又有~~怎么回事啊
gototop
 

回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~



引用:
原帖由 超级游戏迷 于 2008-10-22 20:14:00 发表
扫描上传新日志……




拜托了~~

附件附件:

文件名:SREngLOG.log
下载次数:204
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-22 20:25:04
描述:log

gototop
 

回复:笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

1、启动项目--注册表,删除以下红色显示的项目:
<IFEO[antiarp.exe]>
<IFEO[rstray.exe]>

我在SRengs里有这两个东西,也是红色的,但是我不能删除它们,这是怎么回是?
第2 、3步骤里的文件我完成了。
重启后还是跳出框说“C:\WINDOWS\winsh10d.dll ”,而且是两个。
gototop
 

回复:笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

我电脑右下角任务栏里我什么都没有开啊~  还是不能删除这两个红色项目!
gototop
 

回复:笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

现在这个[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]下面没有antiarp.exe了,但是还有框跳出来啊!~~虽然SReng的启动里也没有那两项红色的了~
gototop
 

回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~



引用:
原帖由 超级游戏迷 于 2008-10-24 9:11:00 发表
进入注册表编辑器,对[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]这个注册表子项目设置权限,给当前用户赋予“完全控制”的权,然后应该可以对其下级子项进行删除操作。

冰刃以SYSTEM帐户身份运行,应该可以删除这两个注册表项。运行冰刃,找单击“注册表”标




刚刚扫描的~~

你说的“冰刃”是什么东西?

附件附件:

文件名:SREngLOG.log
下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-24 18:13:56
描述:log

最后编辑kokomor 最后编辑于 2008-10-24 18:16:00
gototop
 

回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~



引用:
原帖由 超级游戏迷 于 2008-10-24 19:14:00 发表
找到c:\windows\tasks.exe双击运行,删除出现对话框中的msupdatetask这个项目,应该可以搞定了。


我没找到这个文件啊,只有一个tasks的文件夹里面有这个msupdatetask,删除后还是生成。

多问一句,我电脑中木马或病毒了吗?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT