天涯之冰 - 2008-10-21 9:24:00
我把日志贴上来了,高手来看看,我已经手动杀了一下了,可是估计还有残留!
网页也打不开,说"浏览器无法打开搜索网页"!
谢谢各位!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)附件:
SREngLOG.log
piao2008 - 2008-10-21 9:35:00
286EE121 / 286EE121][Stopped/Disabled]
<C:\WINDOWS\Fonts\792405C6.EXE -k><>
[Tong备份服务 / TongBackupSrv][Stopped/Manual Start]
<C:\WINDOWS\system32\TongBackupSrv.exe><N/A>
<system32\DRIVERS\eps2kt1.sys><>
提文件到:
(1).论坛的可疑文件交流区
http://bbs.ikaka.com/showforum-20002.aspx(2).官网的邮件服务中心/病毒样本上报。
http://mailcenter.rising.com.cn/uploadnew.aspx
超级游戏迷 - 2008-10-21 9:38:00
日志中问题项目如下:
======================================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HBService32><System.exe> [HB Software]
服务
[286EE121 / 286EE121][Stopped/Disabled]
<C:\WINDOWS\Fonts\792405C6.EXE -k><>
驱动程序
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
<\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
=======================================================
建议:
1、进入注册表编辑器,或使用SRENG扫描工具,删除以上所列注册表项、服务、驱动程序;
2、重启电脑后,删除被删除项目所对应的映像文件:
C:\windows\system32\System.exe
C:\WINDOWS\Fonts\792405C6.EXE
C:\windows\system32\drivers\HBKernel32.sys
以下内容也有点怪,先不管它,把上面的做完再扫描新日志上传:
Winsock 提供者
MSAPI Tcpip [TCP/IP]
C:\WINDOWS\system32\mapi32.dll(, N/A)
MSAPI Tcpip [TCP/IP]
C:\WINDOWS\system32\mapi32.dll(, N/A)
MSAPI Tcpip [UDP/IP]
C:\WINDOWS\system32\mapi32.dll(, N/A)
天涯之冰 - 2008-10-21 10:52:00
我试试看再说,谢谢以上两位,有没有更加权威一点的啊,谢谢了
vistalong - 2008-10-21 15:51:00
© 2000 - 2026 Rising Corp. Ltd.