蜗牛党 - 2008-11-11 18:15:00
~特洛伊木马~几乎感觉无敌的木马~(个人经验)
希望大虾帮帮偶~~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
天云一剑 - 2008-11-11 18:40:00
楼主请描述现象
或提供文件名称以及详细路径
超级游戏迷 - 2008-11-11 18:41:00
日志以下内容异常:
===========================================
可疑注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MPKrnl><rundll32 "C:\windows\MPKrnl.dll",KrnlMsgProc> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MPMKrnl><rundll32 "C:\windows\MKMKrnl.dll",KMainProc> []
可疑驱动程序:
[c39e8db / c39e8db][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
[Enchant / Enchant][Stopped/Manual Start]
<\SystemRoot\system32\drivers\Enchant.sys><N/A>
可疑文件:
C:\windows\TEMP\wmsetup.dll
C:\windows\MKMKrnl.dll
C:\windows\rtl71.bpl
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
C:\WINDOWS\system32\c39e8db.sys
C:\windows\system32\drivers\Enchant.sys
C:\windows\MPKrnl.dll
=========================================
© 2000 - 2026 Rising Corp. Ltd.