wocaobingdutama - 2008-10-23 13:22:00
大侠请看,附日志和分析报告,扫描过,分析过,但是有些文件总提示找不到,系统还提示一些WINDOUS文件被修改,谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log 附件:
分析报告.txt
超级游戏迷 - 2008-10-23 13:29:00
请详细描述你机的症状。
如果一些工具软件运行后出现提示,请给出所用工具的名称,以及提示的具体内容。
你机从日志上看,问题不是很大(不包括可执行文件被感染、覆盖或被替换的情形)。
K歌 - 2008-10-23 13:30:00
系统还提示一些WINDOUS文件被修改
最好上一个这种现象的截图。
超级游戏迷 - 2008-10-23 13:40:00
SRENG分析助手可以当作辅助判断工具,但不能依赖,软件是死的人是活的。
服务
[System Restore Service / srservice][Stopped/Disabled]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><N/A>
注:个人认为这是系统还原服务,但不排除C:\WINDOWS\system32\srsvc.dll这个文件被病毒破坏的情形。
驱动程序
[presafe / presafe][Stopped/AutoStart]
<\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>
注:这个驱动程序为“雨林木风”的流氓驱动。瑞星杀软设置“使用开机查杀”后,重启电脑后启动开机查杀即可在内存扫描中歼灭此病毒,但会残留其对应的驱动程序。
© 2000 - 2026 Rising Corp. Ltd.