任务管理器打不开. bbs.ikaka.com

dsnfls - 2009-2-14 10:41:00

RT,昨天按了一个安博士的杀软,然后在安装过程中它提示先杀毒,杀出来一个毒,直接给KILL了,然后WINDOS系统提示什么被改变,点确定提示什么安放一张新的ROM盘之类的,然后取消,替换了....
今天结束进程,发现任务管理器却打不开了,不知道是因为什么,360还一直弹出那种安装文件的提示窗口
名称：IMJPMIG8.1
路径：;
出品公司：
行为描述：新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

名称：PHIME2002A
路径：;
出品公司：
行为描述：新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这是我截取的,直接点了阻止

下面有SRE的LOG. 谢谢了我电脑里面有账本之类的东西,不想GHOST

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-2-14 10:50:00

以下有毛病：

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><; C:\WINDOWS\system32\bgswitch.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Flashget><; > [N/A]
<IMJPMIG8.1><; > [N/A]
<PHIME2002A><; > [N/A]
<PHIME2002ASync><; > [N/A]
<StormCodec_Helper><; > [N/A]

驱动程序
[ArfMonNt / ArfMonNt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ArfMonNt.sys><N/A>
[ASZFltNt / ASZFltNt][Stopped/Manual Start]
<\??\G:\新建文~1\123123\ASZFltNt.sys><N/A>
[ISFWEnt / ISFWEnt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ISFWEnt.sys><N/A>
[ISIPSEnt / ISIPSEnt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ISIPSEnt.sys><N/A>
[ISPIBEnt / ISPIBEnt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ISPIBEnt.sys><N/A>
[ISPrxEnt / ISPrxEnt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ISPrxEnt.sys><N/A>
[ISTrkEnt / ISTrkEnt][Stopped/Manual Start]
<\??\G:\新建文件夹\123123\ISTrkEnt.sys><N/A>
[V3Flt2K / V3Flt2K][Stopped/Manual Start]
<\??\G:\新建文~1\123123\V3Flt2K.sys><N/A>
[V3IFt2K / V3IFt2K][Stopped/Manual Start]
<\??\G:\新建文~1\123123\V3IFt2K.sys><N/A>
威胁;
[C:\WINDOWS\system32\GameLink.dll] [N/A, ]（有代理软件？）
Winsock 提供者错误（有代理软件？）
Game2Easy-TCPChain
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPChain
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPFilter
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPFilter
C:\WINDOWS\system32\GameLink.dll(, N/A)

backway - 2009-2-14 10:53:00

用附件的工具提取下列文件（内有说明）：
c:\windows\system32\drivers\cdmdrvnt.sys
c:\windows\system32\drivers\protector.sys
c:\windows\system32\drivers\protectora.sys

系统有提示，是因为杀软误删了系统文件。C:\WINDOWS\system32\taskmgr.exe看这个文件在不在。

附件: 文件提取工具.rar

dsnfls - 2009-2-15 13:40:00

OK 谢谢各位了...谢谢了

dsnfls - 2009-2-15 15:07:00

上传了.

附件: 备份文件夹.rar

超级游戏迷 - 2009-2-15 15:10:00

引用:

原帖由 夲號ヱ被ジ盜 于 2009-2-14 10:50:00 发表
以下有毛病：

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><; C:\WINDOWS\system32\bgswitch.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Flashget><; > [N/A]
<IMJPMIG8.1><; > [N/A]
<PHIME2002A><; > [N/A]
<PHIME2002ASync><; > [N/A]
<StormCodec_Helper><; > [N/A]

这些注册表项是正常的。不认识的可以GOOGLE。

backway - 2009-2-15 15:12:00

c:\windows\system32\drivers\cdmdrvnt.sys这个没弄来，直接把这文件弄来，不用提取工具。可能有隐藏与系统属性，在文件夹选项里打开显示隐藏文件和系统文件。

dsnfls - 2009-2-15 15:19:00

没有这个文件.
我已经把隐藏的2个属性全取消了,结果也没有......

dsnfls - 2009-2-15 15:21:00

backway - 2009-2-15 15:26:00

xpsp2正常系统文件备份.zip找到taskmgr.exe放到C:\WINDOWS\SYSTEM32\dllcache下和C:\WINDOWS\SYSTEM32下

iiiihhggffd - 2009-2-15 15:28:00

威胁;
[C:\WINDOWS\system32\GameLink.dll] [N/A, ]（有代理软件？）
Winsock 提供者错误（有代理软件？）
Game2Easy-TCPChain
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPChain
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPFilter
C:\WINDOWS\system32\GameLink.dll(, N/A)
Game2Easy-TCPFilter
C:\WINDOWS\system32\GameLink.dll(, N/A)

好像是ESAT的组件，但公司签名应该会显示的，不排除假冒伪劣的

瑞星卡卡安全论坛