愚昧且无知 - 2008-11-9 17:44:00
关闭其他无用程序,开着QQ的情况下的扫描结果在6楼RT,看新闻是上周三的
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
SREngLOG.log
李哲辉 - 2008-11-9 17:55:00
:default3: 似乎你电脑是被挂马了...
帮你转到反病毒区,然后配合那里的版主,让他们帮你找找原因吧..:default16:
愚昧且无知 - 2008-11-9 18:00:00
谢谢~~~
晕4 - 2008-11-9 18:05:00
楼主用的是否是局部网?
建议扫日志上来
请你按照以下步骤做:
扫日志前关闭无用进程如QQ,迅雷及播放器程序
到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html解压缩到c:\windows目录下
SREng/智能扫描
等扫描完成,保存日志(LOG格式)
如主程序SREng**.exe无法运行,导致无法扫描日志
把程式名改成123.com/123.bat/123.exe就可以
SRENG工具的扫描日志操作,看这贴2楼
http://bbs.ikaka.com/showtopic-8545446.aspx日志以附件上传
(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了)
贴到反病毒区,已发帖请跟贴,勿另开新帖。)
天月来了 - 2008-11-9 18:08:00
这次木马群病毒处理后,一直出现反复中毒
除了系统漏洞补丁的问题外
怀疑和病毒注入安装在非系统盘的QQ等各种常见软件有关
所以请开启QQ扫描SRENG日志
愚昧且无知 - 2008-11-9 18:17:00
这个为关闭其他无用程序,开着QQ的情况下的扫描结果
附件:
SREngLOG.log
天月来了 - 2008-11-9 18:30:00
启动项目
注册表
<widget_yiriyijiong><; C:\Documents and Settings\Administrator\桌面\08.10.06\325663.exe autostart> [File is missing]
==================================
驱动程序
[AsIO / AsIO][Running/System Start]
<system32\drivers\AsIO.sys><N/A>
[crwzz / crwzz][Stopped/Boot Start]
<\SystemRoot\system32\drivers\crwzz.sys><N/A>
[tmcomm / tmcomm][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\tmcomm.sys><N/A>
==================================
正在运行的进程
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
[C:\WINDOWS\system32\OggDS.dll] [, 0, 9, 9, 5]
[C:\WINDOWS\system32\vorbis.dll] [N/A, ]
[C:\WINDOWS\system32\ogg.dll] [N/A, ]
[C:\WINDOWS\system32\vorbisenc.dll] [N/A, ]
愚昧且无知 - 2008-11-9 18:35:00
原帖由 天月来了 于 2008-11-9 18:30:00 发表
启动项目
注册表
<widget_yiriyijiong><; C:\Documents and Settings\Administrator\桌面\08.10.06\325663.exe autostart> [File is missing]
==================================
驱动程序
......
谢谢
此为一个小程序,早已删除,明白此程序来源,并不是它的原因。
© 2000 - 2026 Rising Corp. Ltd.
