瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 快帮我看看,兄弟我顶不住这完意了
dfdfadfdf - 2008-10-8 11:36:00
昨天开始是非法启动网页项就30多个,最后用360给隔离开,瑞星又杀,最后有好几个杀不掉.帮我分析下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; 360SE)

附件: SREngLOG.log
dfdfadfdf - 2008-10-8 11:41:00
:default4: :default4:

附件: 11.txt
zihouse - 2008-10-8 11:42:00
晕 第一次看到这么乱的日志。
宝剑开锋 - 2008-10-8 12:42:00
我只看了注册表:
这个很有可疑C:\WINDOWS\system32\sichost.exe>
叶陵君 - 2008-10-8 13:06:00
到这里http://bbs.ikaka.com/showtopic-8536393.aspx
下载Xdelbox  (附操作指南)


删除以下 (建议断网操作)


C:\windows\system32\Drivers\00274209.sys
C:\WINDOWS\system32\sichost.exe
C:\WINDOWS\G7FW68DW.txt
C:\windows\8CGFKN7Z8LR.txt
C:\windows\system32\Drivers\STDSB.sys
C:\windows\system32\DRIVERS\Mtlmnt5.sys
C:\windows\system32\DRIVERS\Mtlstrm.sys
C:\windows\system32\DRIVERS\NtMtlFax.sys
C:\windows\system32\drivers\npf.sys
C:\windows\system32\DRIVERS\Slnthal.sys
C:\windows\system32\DRIVERS\slntamr.sys
C:\windows\mydriver.exe

用SREng 修复 自启动项目 和 服务项目。 删除 无路径项目。 (若不会操作,请跟帖说明)
超级游戏迷 - 2008-10-8 13:24:00
怀疑中了类似“在线修复卡巴斯基”类的恶性文件感染型病毒。

个人建议:先将硬盘上的重要文件(不要选择任何可执行文件)备份到U盘,然后用系统安装光盘启动电脑,格式化所有驱动器并重装系统。
1
查看完整版本: 快帮我看看,兄弟我顶不住这完意了
© 2000 - 2026 Rising Corp. Ltd.