瑞星卡卡安全论坛

这次是公司里的电脑，使用的是W2000的系统。很早前就一直有点问题，机子一直不是很好用。上次大家帮我解决了我家里电脑中毒的问题，我想求助下大家，帮我看下这台机子是否系统有问题？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件: SREngLOG.log

下面的平时没见过，自己看实际文件判断去。
==================================
服务
[NHNetDogService / NHNetDogService][Running/Auto Start]
  <C:\WINNT\ndsrvwnt.exe><N/A>
==================================
驱动程序
[NetworkX / NetworkX][Running/System Start]
  <\SystemRoot\system32\ckldrv.sys><N/A>

[ugcr / ugcr9][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\ugcr9.sys><N/A>
==================================
正在运行的进程
[PID: 932][C:\WINNT\ndsrvwnt.exe]  [N/A, ]

如果愿意的话，就下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINNT\ndsrvwnt.exe
C:\WINNT\system32\ckldrv.sys
C:\WINNT\System32\DRIVERS\ugcr9.sys

然后压缩发来

已按照要求提取了文件，麻烦帮忙看下。谢谢！:default71:

附件: 备份文件夹.rar

C:\WINNT\System32\DRIVERS\ugcr9.sys文件没看见

日志显示提取成功

你再试试呢

您所上报的文件已经收集，有结果会给您回复。

再次提取了文件，不知道成功与否，麻烦看看！

附件: ArFile.rar

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\winnt\ndsrvwnt.exe
c:\winnt\system32\drivers\ugcr9.sys

2.删除重启后使用SREng修复下面各项：



    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[NHNetDogService / NHNetDogService]    <C:\WINNT\ndsrvwnt.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[ugcr / ugcr9]    <\SystemRoot\System32\DRIVERS\ugcr9.sys>

经过分析，您所上报的文件不是病毒。

这个提取失败. .压缩包里只有日志

哪个确实不是病毒，已经确定了。:default6:
已经找人基本解决了问题，谢谢大家了！