瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 监空问题.
进度 - 2009-2-4 21:10:00
一出现监空跳个提示窗口,选择后就会出现  ,请问知道怎么回事吗?修复后没用!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)
kevin920 - 2009-2-4 21:13:00
卸载····
重新安装一次!
超级游戏迷 - 2009-2-4 21:14:00
请按版规要求,扫描传上SRENG日志……
文物2 - 2009-2-4 21:22:00
打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附件贴到论坛里.

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.
进度 - 2009-2-4 21:40:00
日志附件!

附件: SREngLOG.log
超级游戏迷 - 2009-2-4 21:51:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <ED3A2512><>  [N/A]
    <878BAE79><>  [N/A]
    <73FECEBC><>  [N/A]
    <FFA1D06E><>  [N/A]
    <EF4A471D><>  [N/A]
    <B66DFA54><>  [N/A]
    <9F36DB20><>  [N/A]
    <14E8A80C><>  [N/A]
    <2ACE5DA3><>  [N/A]
    <7E0B4E86><>  [N/A]
    <4782F016><>  [N/A]
    <C424BECC><>  [N/A]
    <5BA13474><>  [N/A]
    <A4EAD07B><>  [N/A]
    <4BFA414F><>  [N/A]

上面一堆注册表启动项不知道是啥病毒添加的,不知道是不是和你安装的游戏外挂有关,晕……:default2:
小日来了 - 2009-2-4 21:54:00
这个驱动服务是什么?
[IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>

不是自己装的话,就禁止掉看看~

另外,机器曾经中过木马群。
瑞星被破坏,重新安装下瑞星即可
文物2 - 2009-2-4 22:08:00
启动XDELBOX程序。[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806]<<<<<XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成
c;\windows\system32\nwiz.exe
在扫日志的SRENG工具》启动项目》注册表找下面项删除

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <nwiz><nwiz.exe /install>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
   
    <ED3A2512><>  [N/A]
    <878BAE79><>  [N/A]
    <73FECEBC><>  [N/A]
    <FFA1D06E><>  [N/A]
    <EF4A471D><>  [N/A]
    <B66DFA54><>  [N/A]
    <9F36DB20><>  [N/A]
    <14E8A80C><>  [N/A]
    <2ACE5DA3><>  [N/A]
    <7E0B4E86><>  [N/A]
    <4782F016><>  [N/A]
    <C424BECC><>  [N/A]
    <5BA13474><>  [N/A]
    <A4EAD07B><>  [N/A]
    <4BFA414F><>  [N/A]
小日来了 - 2009-2-4 22:14:00
贴下面文件操作删除,删除时勾选抑制文件生成
c;\windows\system32\nwiz.exe
在扫日志的SRENG工具》启动项目》注册表找下面项删除

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <nwiz><nwiz.exe /install>  []


这个有什么问题?
超级游戏迷 - 2009-2-4 22:23:00
c;\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <nwiz><nwiz.exe /install>  []

NV显卡的相关进程和注册表启动项……:default10:
文物2 - 2009-2-4 22:28:00
多谢多谢,原来如此,我看到nwiz.exe

在file.ikaka.com里,绝大多数都有危险:default10:
进度 - 2009-2-4 22:46:00
算了,我还是按照斑竹的要求去重新装瑞星了,还是感谢大家的帮助.!
1
查看完整版本: 监空问题.
© 2000 - 2025 Rising Corp. Ltd.