hxyjy - 2008-10-22 20:31:00
电脑中毒了 帮我看下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
networkedition - 2008-10-22 20:39:00
c:\windows\system32\drivers\tqantisys.sys
c:\windows\system32\drivers\askd.ahc
打包发送到可疑文件交流区鉴定。
hxyjy - 2008-10-22 20:46:00
打包不了啊 说程序正在运行
hxyjy - 2008-10-22 21:05:00
帮我看下啊 。。。。。。。。。
networkedition - 2008-10-22 21:34:00
进入安全模式下提取试试。
hxyjy - 2008-10-22 21:39:00
AppInit_DLLs被改成kmon.dll,而且我在注册表里也改不过来
hxyjy - 2008-10-22 21:46:00
其他没什么问题吗 只有这两个有问题啊?
lichun005 - 2008-10-22 22:02:00
不知道下面的还可以找到吗?、
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\mprdlm.dll
c:\windows\system32\boboturbo\boboturbo.exe
启动项目 -- 注册表之如下项删除:
[igzwzslm] <C:\WINDOWS\gwsmhxuq.exe>
[ticisms] <C:\WINDOWS\ticisms.exe>
[KernelFailCheck] <C:\WINDOWS\syscheck.exe>
[ptshell] <C:\WINDOWS\ptshell.exe>
[cinfonmc] <C:\WINDOWS\cinfonmc.exe>
[{F6BBDC08-750B-4624-97D4-E9866DAD3B56}] <C:\WINDOWS\Fonts\xcdoor0.dll>
[{D64AC2E4-95B1-40DD-90D9-0C60F7CA64BF}] <C:\WINDOWS\system32\qqdoor0.dll>
[SCRNSAVE.EXE] <C:\WINDOWS\system32\Coopen.scr>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Routing and Remote Access / RemoteAccess] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mprdlm.dll>
[BoBoTurbo / BoBoTurbo] <C:\WINDOWS\system32\boboturbo\boboturbo.exe>
**************以上分析报告由SREngLog分析助手提供******************
分析:lichun005
© 2000 - 2026 Rising Corp. Ltd.