SonicWizard - 2007-8-6 22:52:00
[]
SonicWizard - 2007-8-6 23:17:00
[]
SonicWizard - 2007-8-6 23:30:00
[]
超级游戏迷 - 2007-8-6 23:35:00
【回复“SonicWizard”的帖子】发个SRENG日志,让版主和高手看看。
SonicWizard - 2007-8-6 23:44:00
[]
SonicWizard - 2007-8-6 23:45:00
[]
SonicWizard - 2007-8-6 23:45:00
[]
SonicWizard - 2007-8-6 23:47:00
[]
SonicWizard - 2007-8-6 23:49:00
[]
SonicWizard - 2007-8-6 23:50:00
后面的就没问题了
一直感觉看日志是挺麻烦的事
我的日志怎么这么长啊?
SonicWizard - 2007-8-7 8:55:00
谁能告诉我怎么办啊?
tankk - 2007-8-7 9:28:00
个人意见,删除:
驱动程序
[1myv / 1myv][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\1myv.sys><N/A>
[ujp4 / ujp4u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ujp4u.sys><N/A>
删除文件:
C:\WINDOWS\system32\4yju.dll
疑似:
C:\WINDOWS\HKNTDLL.dll
SonicWizard - 2007-8-7 9:32:00
1myv.sys以前已经删了
C:\WINDOWS\HKNTDLL.dll很早就存在了,不过好像没什么可疑行为
tankk - 2007-8-7 9:39:00
HKNTDLL.dll我也不是很清楚.不过看他插入很多进程.
C:\WINDOWS\system32\4yju.dll删了么???
SonicWizard - 2007-8-7 9:41:00
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 888, C:\WINDOWS\LHOTKEY.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1032, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2812, D:\PROGRAM FILES\TENCENT\QQ\QZONE\QZONE.EXE]
==================================
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
==================================
隐藏进程
N/A
==================================
[/CODE]
除了卡巴的klif.sys之外没什么问题吧?
tankk - 2007-8-7 9:46:00
【回复“SonicWizard”的帖子】我想可能没什么问题
SonicWizard - 2007-8-7 10:01:00
刚看了一下用卡卡把ujp4u.sys的驱动删不掉
然后用SREng删了 不知道重启了还在不
昨晚上用SREng把ujp4u.sys的启动模式给改了结果今天一看又变成原样了
真怕SRENG把它干不掉啊
SonicWizard - 2007-8-7 15:56:00
SREng没办法删除驱动。现在还能用SREng在驱动里面看到ujp4u.sys
但是已经用冰刃删掉了ujp4u.sys和4yju.dll
这是为什么呢?会不会是没杀干净呢?
tankk - 2007-8-7 16:29:00
| 引用: |
【SonicWizard的贴子】SREng没办法删除驱动。现在还能用SREng在驱动里面看到ujp4u.sys
但是已经用冰刃删掉了ujp4u.sys和4yju.dll
这是为什么呢?会不会是没杀干净呢?
……………… |
现在你重起看还在不在 ???
SonicWizard - 2007-8-7 18:05:00
已经不在了,谢谢
© 2000 - 2026 Rising Corp. Ltd.