瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 怀疑电脑有木马,请流星斑竹过目
共享 - 2007-8-24 19:57:00
电脑中过毒,但杀了,双系统瑞星与咔吧都杀过,现在查不出病毒,日志附上了,请流星斑竹过目

==================================
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
这5条是红的。
我机器现在超慢。
急切期盼中!!!!!!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 9293642007824194655.txt
超级游戏迷 - 2007-8-24 20:58:00
==================================
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

装了卡巴就这样,不要管他,也不要修复,正常的。

关于你机的问题,发现:
1、安装了三个杀软,瑞星+卡巴+趋势。选择两个彻底卸载。这应该是你机慢的重要原因之一;
2、发现一些可疑文件,可能是病毒,但不确定。
等高手帮你看看吧。
超级游戏迷 - 2007-8-24 21:29:00
建议:
1、卸载多余的杀毒软件,而且要彻底清理掉残留的多余杀软安装目录的残留文件;
2、到我的网盘(地址见我的签名)下载WINDOWS清理助手、恶意软件清理助手、360安全卫士,依次运行清理,搞掉你机中的流氓软件;
3、上面工作完成后还有什么问题,再发个日志上来。

超级游戏迷 - 2007-8-24 21:32:00
[xxsjkq2 / xxsjkq20][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\xxsjkq20.sys><N/A>
把上面这个病毒驱动程序用SRENG系统修复工具灭掉,然后删除c:\windows\\System32\DRIVERS\xxsjkq20.sys这个病毒文件。
共享 - 2007-8-24 23:03:00
十分感谢!!!
共享 - 2007-8-25 1:21:00
清理完后的日志,
但是,[xxsjkq2 / xxsjkq20][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\xxsjkq20.sys><N/A>
不知道怎么清,帮帮我!!!!!

附件: 929364200782511036.txt
matongtoto - 2007-8-25 1:28:00
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

;
c:\windows\system32\drivers\xxsjkq20.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[yok.exe]    <; >

    启动项目 -- 服务-- 驱动程序之如下项删除:
[xxsjkq2 / xxsjkq20]    <\SystemRoot\System32\DRIVERS\xxsjkq20.sys>
matongtoto - 2007-8-25 1:28:00
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
流星陨落 - 2007-8-25 13:14:00
c:\windows\system32\drivers\xxsjkq20.sys
c:\windows\system32\new.sys

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复,如果邮件回复不是病毒,请不要随意删除文件,如果邮件回复是病毒,使用卡卡助手清理系统,并且进入安全模式,使用系统自带搜索功能,勾选搜索隐藏文件,对病毒文件进行全盘搜索,找到后删除,升级瑞星到最新版本全盘杀毒,如果本次回复未能解决您的问题,请点击论坛上面灰色的“已解决”
共享 - 2007-8-26 13:32:00
【回复“流星陨落”的帖子】

这两个文件已经找不到了,用清理软件清过了,现在系统好很多了.
特别感谢"超级游戏迷"!!!!
1
查看完整版本: 怀疑电脑有木马,请流星斑竹过目
© 2000 - 2026 Rising Corp. Ltd.