游戏小天王 - 2008-9-1 20:09:00
天月哥刚才我已经找你的方法做了,但发现注册表里发现两个奇怪的东西,一个名为AppInit_DLLS kmon.dll
另一个名为{32CD708-60A7-4C00-9377-D73EAA495FOF C:\WINDOWS\system32\RavExt.dll
还有刚才你让我找的那个可以的文件我找到了,这次把清理后的报告和那个可以文件发给您,麻烦您帮看看吧,谢谢了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)附件:
alg.rar 附件:
SREngLOG.log
游戏小天王 - 2008-9-1 20:20:00
哦,忘了,还提示我说AppInit值不能为空。这是怎么回事,这也是病毒吧?
游戏小天王 - 2008-9-1 20:36:00
呵呵,难道天月哥比较忙?那就请其他的哥哥们帮帮忙吧,小生感谢不仅。:default5:
文物2 - 2008-9-1 20:47:00
kmon.dll是卡卡助手6.0才有的
RavExt.dll也是安全的
瓶子里没有水 - 2008-9-1 20:49:00
AppInit_DLLS kmon.dll 卡卡助手的杰作
至于[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] 属于瑞星也正常
天月来了 - 2008-9-2 7:46:00
SRENG日志的提示不管它,与你无关
系统没异常就行了
从这下面项可以看到你的系统文件alg.exe异常:
==================================
服务
[Application Layer Gateway Service / ALG][Stopped/Manual Start]
<C:\WINDOWS\System32\alg.exe><N/A>
从你发来的文件看,你的系统文件alg.exe已经被病毒替换。
可以自己去找一样系统的电脑里,去复制一个来替换掉你那系统里的病毒文件。
© 2000 - 2026 Rising Corp. Ltd.