瑞星卡卡安全论坛

玩游戏，5分钟后就会自动断网.用瑞星修复就蓝屏.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 新建 文本文档 (2).txt

http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
打上补丁

注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D9C002DD-EA51-43A2-9009-54EAAAF031A4}><D9C002DD.dll>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <OlympicExpress><; >  [N/A]

驱动：

[6457aed / 6457aed][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\6457aed.sys><N/A>

[360 safe mon / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\17e5df87.dat><N/A>

可疑文件：

C:\WINDOWS\system32\ObjectNt86.dll
C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\system32\17e5df87.dat
C:\WINDOWS\system32\6457aed.sys


Winsock被www.Easy2Game.com这个网篡改了

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。




C:\WINDOWS\system32\ObjectNt86.dll
C:\WINDOWS\system32\17e5df87.dat


2.重启后，使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：   
<{D9C002DD-EA51-43A2-9009-54EAAAF031A4}><D9C002DD.dll>  [N/A]
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[6457aed / 6457aed][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\6457aed.sys><N/A>
[360 safe mon / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\17e5df87.dat><N/A>

谢谢各位大哥的帮助，:default7:。小弟感激不尽。