百武 - 2007-9-4 10:51:00
各位高手,我中了下面三个病毒,很难杀呀,有什么办法可以用.
我用卡巴杀了,要重启,重启后还是有,到安全模式下卡巴显示不出来,但进程里有它.
已检测到: 木马程序 Trojan.Win32.BHO.dg 文件: C:\WINDOWS\system32\drivers\pcibc.sys
已检测到: 木马程序 Trojan.Win32.BHO.dg 文件: c:\windows\system32\wuxztt.dll
已检测到: 木马程序 Trojan.Win32.Agent.bey 文件: C:\WINDOWS\system32\drivers\xtktcf63.sys
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
大百科 - 2007-9-4 14:38:00
建议下载 SREng:
http://www.kztechs.com/sreng/download.html
方法:
1、解压-->运行SREng.exe;
2、智能扫描-->扫描-->保存报告;
3、将日志粘贴到帖子上或用附件传上。
大百科 - 2007-9-4 14:38:00
建议下载 SREng:
http://www.kztechs.com/sreng/download.html
方法:
1、解压-->运行SREng.exe;
2、智能扫描-->扫描-->保存报告;
3、将日志粘贴到帖子上或用附件传上。
ajiu28 - 2008-6-17 14:35:00
HOSTS 文件
127.0.0.1 localhost
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1940, C:\PROGRAM FILES\QVODPLAYER\QVODTERMINAL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 316, C:\WINDOWS\USBLOGON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 900, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1168, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2944, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D4305)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D43A5)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D4305)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D43A5)
==================================
隐藏进程
N/A
==================================
[/CODE]
© 2000 - 2026 Rising Corp. Ltd.