氺の洸濪戀 - 2009-1-20 12:09:00
:default8: 最近几天QQ空间进不去
阿里旺旺 左侧的标签点了显示不了
千千静听 音乐窗打不开
下面是 LOG 大家帮忙看下谢谢
附件: SREngLOG.log (2009-1-20 12:09:28, 46.66 K)
该附件被下载次数 184
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MAXTHON 2.0)附件:
ousock32.rar
夲號ヱ被ジ盜 - 2009-1-20 12:13:00
威胁
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<lljy_df><C:\WINDOWS\system\llzjy080615.exe> [File is missing]
服务
[National Instruments Domain Service / National][Stopped/Auto Start]
<><(File is missing)>
[PeanuthullCore / PeanuthullCore][Stopped/Auto Start]
<><(File is missing)>
[RemoteAccess Auto Connection Manager / RaAuto][Stopped/Auto Start]
<><(File is missing)>
驱动
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[Kernel Mode service / HookDrv][Stopped/Manual Start]
<\??\G:\外挂\HookDrv.sys><N/A>
[SWW / SWW][Stopped/Manual Start]
<\??\C:\Documents and Settings\user\桌面\冒险岛055SF内部挂\SWW.sys><N/A>
风险DLL
[C:\WINDOWS\system32\nvapi.dll] [N/A, ]
[C:\WINDOWS\system32\nvshell.dll] [, ]
aaccbbdd - 2009-1-20 12:14:00
启动项目 -- 注册表之如下项删除:
[lljy_df] <C:\WINDOWS\system\llzjy080615.exe>
c:\windows\system32\ousock32.dll
是什么东东?
文件发上来
氺の洸濪戀 - 2009-1-20 12:45:00
:default69:
氺の洸濪戀 - 2009-1-20 12:53:00
[lljy_df] <C:\WINDOWS\system\llzjy080615.exe> 删不了。:default3:
夲號ヱ被ジ盜 - 2009-1-20 20:34:00
© 2000 - 2025 Rising Corp. Ltd.