xiaoyu_2009 - 2008-11-5 17:58:00
今天刚打开本本就中毒了。表现如下:
1。杀毒与防火墙都没有启动了。
估计内存有毒
2,我用了机器狗专杀,杀到22个病毒。但是都是失败。
3。用了橙色八月专杀。
看不到情形。但是却使瑞星监控出现了。但是不能杀毒,一打开,就自动关掉。
现在防火墙照常监控。
估计是trojan.psw.等等病毒。
请专家帮忙解决。
谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
天月来了 - 2008-11-5 18:04:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。
建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
还有我回家了,日志放这等其他人帮你看吧
奔驰001 - 2008-11-30 19:22:00
奔驰001 - 2008-11-30 19:22:00
gpsmmmm - 2008-11-30 20:46:00
[Application Management / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Dell Wireless WLAN Tray Service / wltrysvc][Running/Auto Start]
<C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A>
[Microsoft Terminal Services Client Control (redist)]
{4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
[Microsoft Terminal Services Client Control (redist)]
{4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
这些。。。。。。。
不知道找得对不对。。。。。。。
AACCBBDD来。
backway - 2008-11-30 22:20:00
日志并无异常。bcmwltry.exe是无线网卡相关文件。
LZ不要用那么多东西查杀,会起冲突的。把瑞星卸载重装下或修复下。
undergraduated - 2008-12-1 15:59:00
正在运行的进程
<SVCH0ST><C:\WINDOWS\system32\XC0PY.exe> [SVCH0ST]
还有
服务
[IEXPLORE / IEXPLORE][Stopped/Auto Start]
<C:\Program Files\Re\rap.exe><(File is missing)>
这两个不知道是什么?
backway - 2008-12-1 17:19:00
:default3: : 特殊特权被允许SeLoadDriverPrivilege [PID = 3564, C:\WINDOWS\SYSTEM32\XC0PY.EXE] 是XC零PY.exe
但也只在特殊特权被允许中找到。。。 用xdelbox将C:\WINDOWS\SYSTEM32\XC0PY.EXE]删掉。
undergraduated - 2008-12-2 14:41:00
请教一下,什么叫“特殊特权被允许”?还有那个rap.exe是什么呢?:kaka2:
© 2000 - 2026 Rising Corp. Ltd.