该进程可能被某未知模块注入 bbs.ikaka.com

告白2012 - 2008-11-29 18:21:00

打开瑞星防火墙，察看系统状态进程信息里出现的显示成红色

kbdriver.exe 路径c:\program files\lenovo\幸福一键通\kbdriver.exe 进程ID2472
flyshuttle.exe 路径c:\program files\lenovo\幸福一键通\flyshuttle.exe 进程ID2520

soundman.exe 路径c:\windows\soundman.exe 进程ID1184
mplayerc.exe 路径c:\program files\ringz studio\storm codec\mplayerc.exe 进程ID3952
还有一个迅雷打开也是说“该进程可能被某未知模块注入”

是怎么回事啊？中毒？可是查了木马也没有，安全模式下也杀毒了。
暴风影音7.01.19和迅雷5。=============请各位帮忙。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: 清理专家诊断报告.txt

附件: SREngLOG.log

aaccbbdd - 2008-11-29 18:27:00

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载 | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

告白2012 - 2008-11-29 19:19:00

快速扫描出来的RiskDrv.MSJDrvr 有风险的驱动程序。2007-11-19 高风险，要清理吗？不知道是什么。我再全面扫描一下，谢谢LS！希望一会儿还能看到你的帮助。

HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\MSJDRVR

aaccbbdd - 2008-11-29 19:20:00

高风险？清理

告白2012 - 2008-11-29 19:25:00

应该不会误删吧？:default3:

aaccbbdd - 2008-11-29 19:26:00

怕是误删
就吧SRENG日志发上来

告白2012 - 2008-11-29 21:02:00

已经按照你的指示完成了，附件发了。清理专家全面扫描后的结果和刚才的一样。麻烦你了！！:default3:

告白2012 - 2008-11-29 21:18:00

金山的进程管理器，都是安全的，和瑞星防火墙的不一样，不过和卡卡助手的一样。

这个附件是Windows清理专家，系统诊断里的，进程和瑞星防火墙的显示一样，幸福一键通和暴风影音，迅雷都被标注了。。

附件: SYSLOG.TXT2.TXT

aaccbbdd - 2008-11-29 22:42:00

系统正常的

告白2012 - 2008-11-29 23:27:00

不好意思，现在才看到你的回复！

那么Windows清理助手检查出来的东西要删除吗？

aaccbbdd - 2008-11-29 23:32:00

可以不清除

不同厂商
对威胁定义不同的

告白2012 - 2008-11-29 23:34:00

好几次了，浏览网页总卡死，关不掉，任务揽也卡到了。只能用防火墙结束浏览器进程，才恢复。。

告白2012 - 2008-11-29 23:37:00

那就听你的吧，除了有点卡以外，每别的大问题，可能是机器老化了，配置低。2.60GHz，248MB内存。

aaccbbdd - 2008-11-29 23:38:00

内存严重不足

换条1G的吧
DDR400
1G
200￥

backway - 2008-11-29 23:49:00

建议LZ把下列驱动程序删了吧
[MSJDrvr / MSJDrvr][Running/System Start]
<system32\drivers\MSJDrvr.sys><N/A>

[CALLKEY_IO / CALLKEY_IO][Stopped/Manual Start]
<\??\C:\Program Files\OneKey\CALLKEY.sys><N/A>

浏览器加载项[Office Genuine Advantage Validation Tool]
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} <C:\WINDOWS\system32\OGACheckControl.dll, (Signed) >也删了，它是微软检验office正版的插件。

DDR400
1G
200￥快成古董了。。。:default3:

告白2012 - 2008-11-29 23:51:00

谢谢。。

浏览器插件怎么区分那些有用，哪些么用？以前看看助手有浏览器插件管理，现在没了。。

aaccbbdd - 2008-11-29 23:51:00

[CALLKEY_IO / CALLKEY_IO][Stopped/Manual Start]
<\??\C:\Program Files\OneKey\CALLKEY.sys><N/A>
[MSJDrvr / MSJDrvr][Running/System Start]
<system32\drivers\MSJDrvr.sys><N/A>
什么东东？
你是否清楚？
个人认为不是病毒的

告白2012 - 2008-11-30 0:37:00

我也不知道是什么暂时不删了。

aaccbbdd - 2008-11-30 0:42:00

如认为不安全
可以把文件发到可疑文件交流区

晕４ - 2008-11-30 0:58:00

引用:

原帖由 backway 于 2008-11-29 23:49:00 发表
建议LZ把下列驱动程序删了吧
[MSJDrvr / MSJDrvr][Running/System Start]疑似病毒....
<system32\drivers\MSJDrvr.sys><N/A>

[CALLKEY_IO / CALLKEY_IO][Stopped/Manual Start]联想之类的DD，楼主是否是联想的机子？
<\??\C:\Program Files\OneKey\CALLKEY.sys><N/A>

告白2012 - 2008-11-30 1:00:00

是联想家悦的，NS02155721。。:default3:

告白2012 - 2008-11-30 1:02:00

太感谢你了！！那边我也发了试一试。这里已经可以了，麻烦你了！谢谢！:kaka1:

告白2012 - 2008-11-30 2:24:00

RiskDrv.MSJDrvr
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\MSJDRVR
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\MSJDRVR

这个我知道是什么了。。:default3: 幸福一键通驱动，键盘因特网按钮的那个指示灯。。我把它删除后，结果链接上宽带灯就不亮了，功能还在，就是灯不亮。重新修复安装了一次就好了。。:default21:

瑞星卡卡安全论坛