瓦拉 - 2008-10-13 12:36:00
我的一个朋友在我的机子里装了一个叫“瓦嘎”的下载工具后,在D盘里出现了一个叫“123.TXT”的文件,瑞星也检测不出来是什么文件,我把那下载工具卸载了,再把那文件删了,重新启动电脑后又出现了。希望专业人士能帮我解决一下
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))附件:
SREngLOG.log 附件:
123.txt
baohe - 2008-10-13 15:14:00
原帖由 瓦拉 于 2008-10-13 12:36:00 发表
我的一个朋友在我的机子里装了一个叫“瓦嘎”的下载工具后,在D盘里出现了一个叫“123.TXT”的文件,瑞星也检测不出来是什么文件,我把那下载工具卸载了,再把那文件删了,重新启动电脑后又出现了。希望专业人士能帮我解决一下
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1
kakepej / kakepej][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kakepej.sys><N/A>
[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>三个可疑驱动。
瓦拉 - 2008-10-13 20:21:00
:kaka18: 能提供详细的路径吗?我看着有点乱。
networkedition - 2008-10-14 10:51:00
c:\windows\System32\drivers\kakepej.sys
c:\windows\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys
将这三个文件打包发送至:
http://mailcenter.rising.com.cn/LogUploadNew.aspx
超级游戏迷 - 2008-10-14 10:58:00
[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>
上面这两个驱动貌似是某网上银行软件创建的驱动,有待核实……:default7:
天月来了 - 2008-10-14 11:15:00
就这个需要搞定:
c:\windows\System32\drivers\kakepej.sys
至于123.txt可能是已经安装的什么破软件导致的
用瑞星主动防御监控一下D盘的文件创建
看什么东西要在那生成123.txt
瓦拉 - 2008-10-16 14:13:00
嗯,的确有2个银行软件,一个是中国银行的,一个是农行的。中行的不用管,农行的想卸载却怎么也卸载不了,好像是一个流氓软件,烦死了
瓦拉 - 2008-10-16 14:17:00
原帖由 天月来了 于 2008-10-14 11:15:00 发表
就这个需要搞定:
c:\windows\System32\drivers\kakepej.sys
至于123.txt可能是已经安装的什么破软件导致的
用瑞星主动防御监控一下D盘的文件创建
看什么东西要在那生成123.txt
c:\windows\System32\drivers\kakepej.sys 的文件我已经删除了。可D盘的瑞星主动防御监我不知道怎么弄,是在监控菜单中找还是在防御菜单中找?
瓦拉 - 2008-10-16 17:24:00
原帖由 networkedition 于 2008-10-14 10:51:00 发表
c:\windows\System32\drivers\kakepej.sys
c:\windows\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys
将这三个文件打包发送至:[url]http://mailcenter.rising.com.cn/LogUploadNe......
文件以提交
叶陵君 - 2008-10-16 17:39:00
下载XDelBox
http://bbs.ikaka.com/showtopic-8536393.aspx(附操作说明)
删除此驱动
c:\windows\System32\drivers\kakepej.sys
瓦拉 - 2008-10-16 22:42:00
我把那三个可疑文件删了,问题决绝了。非常感谢各位大侠的帮助,在下感激不尽:default71:
瓦拉 - 2008-10-16 23:30:00
:default11: 123TXT文件又出现了!我哭
© 2000 - 2026 Rising Corp. Ltd.