瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请问gg7tmt98.sys是不是木马啊
晨沙 - 2008-8-6 22:22:00
此文件目录C:\WINDOWS\system32\drivers\gg7tmt98.sys 文件无法删除,机子重启后进系统就一直显示plese wait……的界面再重启按F8选最后一次正确配置又可进入,不过等待时间很长,用卡卡扫描发现LSP异常,注册表里删除gg7tmt98.sys选项后刷新又有,我用SRENG扫描了,但报告文件我看不懂,哪位高手帮忙解决啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log
天仁 - 2008-8-6 22:25:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\drivers\gg7tmt98.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[scrruncqsj.dll]    <>
[imgutilhx2.dll]    <>
[slbiopfs2.dll]    <>
[ksuserfy.dll]    <>
[tscfgwmijxsj.dll]    <>
[bootvidgj.dll]    <>
[kbdswjr.dll]    <>
[catsrvwl.dll]    <>
[dispexcb.dll]    <>
[cliconfgzx.dll]    <>
[rasdlgcq.dll]    <>
[wmpuiqhx.dll]    <>
[adsntzt.dll]    <>
[mstimewd.dll]    <>
[msobjstl.dll]    <>
[dpvvoxmh.dll]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[gg7tmt9 / gg7tmt98]    <\SystemRoot\System32\DRIVERS\gg7tmt98.sys>
fairsentence - 2008-8-6 22:42:00
用xdelbox删除是不是必须勾选抑制再生啊?
rainyblue - 2008-8-6 23:20:00
请使用Xdelbox删除以下文件(关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx
C:\WINDOWS\system32\drivers\gg7tmt98.sys
这些文件看看在system32文件下看看能不能找到,找到就删除,使用Xdelbox的批量删除吧
<dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <wmpuiqhx.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><>  [N/A]
    <ksuserfy.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
    <imgutilhx2.dll><>  [N/A]
    <scrruncqsj.dll><>  [N/A]

使用Sreng在注册表启动项目中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下面的
        <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <wmpuiqhx.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><>  [N/A]
    <ksuserfy.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
    <imgutilhx2.dll><>  [N/A]
    <scrruncqsj.dll><>  [N/A]
1
查看完整版本: 请问gg7tmt98.sys是不是木马啊
© 2000 - 2026 Rising Corp. Ltd.