hkd20051 - 2009-2-14 14:47:00
中毒了,一看日志进程马上知道不对了,求解决方法~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)附件:
SREngLOG.log
天月来了 - 2009-2-14 14:55:00
哪里不对了???
又将什么正常的东西误看成有问题的了???
hkd20051 - 2009-2-14 14:57:00
[PID: 1020 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[F:\KASPER~1\KASPER~1\mzvkbd.dll] [Kaspersky Lab, 8.0.0.454]
[F:\KASPER~1\KASPER~1\mzvkbd3.dll] [Kaspersky Lab, 8.0.0.454]
[F:\KASPER~1\KASPER~1\adialhk.dll] [Kaspersky Lab, 8.0.0.454]
[F:\KASPER~1\KASPER~1\kloehk.dll] [Kaspersky Lab, 8.0.0.454]
[C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 8.0.0.454]
没问题?
夲號ヱ被ジ盜 - 2009-2-14 14:57:00
不认得:
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WDRV100.SYS><N/A>
没有毒在运行
再发现,禁言处罚
天月来了 - 2009-2-14 15:01:00
看签名是Kaspersky的东西
你实在不愿意这些插进程
就彻底卸载卡巴吧
iiiihhggffd - 2009-2-14 15:03:00
原帖由 hkd20051 于 2009-2-14 14:57:00 发表
[PID: 1020 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[F:\KASPER~1\KASPER~1\mzvkbd.dll] [Kaspersky Lab, 8.0.0.454]
[F......
貌似是卡巴的东西
hkd20051 - 2009-2-14 15:06:00
刚刚开sreng2,提示有个启动那里本来有个什么是空的,被修改了,可能有病毒~
那是怎么回事
然后,日志没问题吗?那辛苦了~
天月来了 - 2009-2-14 15:07:00
SRENG工具不能作为日常查看维护系统的工具
使用它必须要自己懂系统知识和部分反病毒知识才能没事拿来看看
否则会折腾死你的
© 2000 - 2025 Rising Corp. Ltd.