linfo - 2008-10-16 20:49:00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIndows\CurrentVersion\shellServiceObjectDelayLoad
项里有cpyosyqm.dll一项,在c:\winnt\system32里。
本人的win2000,刚才enterNet 一运行就无相应,关闭Explore进程才上了网,用卡卡 查资源管理器插件有这个!!!请大家帮忙查一下是不是瑞星升级出来的!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; 56flvplayer 1.0; CIBA)
aaccbbdd - 2008-10-16 21:08:00
文件发上来
谢谢合作
linfo - 2008-10-16 21:25:00
我把它重命名为.dlll文件。
同时把卡卡扫描的记录发来。
同时发现很多进程如explorer就伴随个OLEAUT32.DLL和CLBCATQ.DLL文件。瑞星的 ras.exe居然也有这两个,难道也是病毒??
附件:
rslog.txt
networkedition - 2008-10-17 14:43:00
lz将cpyosyqm.dll打包发送上来,只有卡卡生成的日志,没有dll文件。
超级游戏迷 - 2008-10-17 15:43:00
问题项目:
===========================================
+ 注册表自运行项目
+ 系统服务
+ HKLM\System\CurrentControlSet\Services
icrss
[A ] 2. c:\winnt\system\icrss.exe
mswsus
[A ] 4. c:\winnt\system32\mswsus.exe
SMSS
[A ] 10. c:\winnt\system\smss.exe
udsvc32
[A ] 11. c:\winnt\system32\udsvc32.exe
New0
[A ] 37. c:\winnt\system32\new.sys
+ 资源管理器加载模块
+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{C4C78494-4D05-4614-8CF2-03F1C4276C8A}
[AM] 73. c:\winnt\system32\cpyosyqm.dll
===========================================
linfo - 2008-10-17 18:28:00
不好意思可能传错了,现在补上。那个dll文件我重命名为.dlll文件,还有个和它同名不同扩展名的我一并打包。
出错了,文件大于允许上传大小了得了!!!
aaccbbdd - 2008-10-17 18:30:00
5楼提到的文件发到可疑文件交流区
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
linfo - 2008-10-17 21:26:00
cpyosyqm.dll文件已经上传,地址:
http://bbs.ikaka.com/showtopic-8558287.aspx按楼上的方法,
1.
扫日志前建议清理助手清理系统找到27项,用其清理了。2 SREng/智能扫描查得结果见附件3
金山清理专家-在线系统诊断查得结果见附件现在经过windows清理助手清理之后,不知道还有没有木马、病毒!
附件: SREngLOG20081017-1.log (2008-10-17 21:25:44, 22.96 K)
该附件被下载次数 275
附件: Report200081017-2.txt (2008-10-17 21:25:44, 6.26 K)
该附件被下载次数 237
感谢楼上诸位帮忙!!!
对了还有卡卡的扫描!
附件: rslog20081017.txt (2008-10-17 21:29:45, 49.60 K)
该附件被下载次数 174
aaccbbdd - 2008-10-17 21:30:00
个人认为
无病毒
超级游戏迷 - 2008-10-17 21:43:00
[Microsoft Windows Software Update Service / mswsus][Stopped/Auto Start]
<C:\WINNT\system32\mswsus.exe><N/A>
WIN2000没用过,但上面这个服务个人认为可疑……:default2:
© 2000 - 2026 Rising Corp. Ltd.