billlzyuan - 2009-2-15 23:11:00
从昨天开始无论打开什么网页都会不定时出现假的QQ空间提示,有时有这个提示,有时又没有,即使想关闭也会进入另一个网址。请问是中了恶意软件吗?我机上装了瑞星杀毒,卡卡,360等,查杀过没发现有问题。。。谢谢解答.
下面附上SRENG的扫描日志.
附件: SREngLOG.log (2009-2-16 13:54:04, 72.31 K)
该附件被下载次数 118
魅力算法 - 2009-2-15 23:18:00
应该有恶意程序在
用SRENG工具扫描系统日志发这论坛来
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴:
http://bbs.ikaka.com/showtopic-8545446.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
billlzyuan - 2009-2-15 23:33:00
附件: SREngLOG.log (2009-2-15 23:33:11, 72.31 K)
该附件被下载次数 297
是这个日志吗
billlzyuan - 2009-2-16 0:37:00
有高手提供答案吗?谢谢了
billlzyuan - 2009-2-16 0:39:00
我刚扫描完没多久就死机了,重启后重新运行SRENG,按提示进行紧急扫描,结果不知道完成了没机子又重启了。。。:default11: 不知是否有严重问题呢?
billlzyuan - 2009-2-16 12:30:00
请高手帮忙看看。。。谢谢
帅哥阿福 - 2009-2-16 12:43:00
C:\WINDOWS\system32\DRIVERS\243a
提交到这里,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml
billlzyuan - 2009-2-16 12:50:00
请问那个路径是什么?我不大懂。好像DRIVERS文件夹里面没什么243a啊?
billlzyuan - 2009-2-16 13:36:00
有谁能回答一下吗?
billlzyuan - 2009-2-16 16:54:00
问题好像解决了,但C:\WINDOWS\system32\DRIVERS\243a这个路径是什么意思呢?我在DRIVERS文件夹里面好像没发现243a啊。。。是病毒吗?
billlzyuan - 2009-2-16 19:54:00
原来问题还没解决。已经用过windows清理助手清理了。是否还要删掉C:\WINDOWS\system32\DRIVERS\243a呢。。。根据日志好像是在驱动程序里面,我用SRENG禁掉了,但还是老样。而且没能找到该文件。
夲號ヱ被ジ盜 - 2009-2-16 20:01:00
考虑ARP
LZ是不是局域网?(比如好几个人一起用一个网络)
以下日志分析可以不看
不认得:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SunJavaUpdateSched><"C:\Program Files\Java\j2re1.4.2_17\bin\jusched.exe"> []
服务
[MATLAB Server / matlabserver][Running/Auto Start]
<e:\MATLAB71\webserver\bin\win32\matlabserver.exe><N/A>
这什么控件?
[GovTifActiveX Control]
{001290E5-CD10-4957-9D2B-FD2B74990219} <C:\WINDOWS\DOWNLO~1\GOVTIF~1.OCX, (Signed) zhiquan>
这什么登录器
[SSReaderPlug]
{1DE88635-1C72-401E-B23B-93FA86D30F3B} <C:\WINDOWS\DOWNLO~1\SSREAD~1.DLL, 北京超星>
夲號ヱ被ジ盜 - 2009-2-16 20:06:00
除了LZ那样的
还有这样的
billlzyuan - 2009-2-16 20:11:00
的确是局域网,但我最初出现这种情况时只有我一部电脑是开了的,其他都没启动。
[GovTifActiveX Control]
{001290E5-CD10-4957-9D2B-FD2B74990219} <C:\WINDOWS\DOWNLO~1\GOVTIF~1.OCX, (Signed) zhiquan>
这个东东我也不清楚是什么,那怎么解决呢,是禁掉还是删掉呢?
billlzyuan - 2009-2-16 20:27:00
连QQ医生也不能幸免,无所不在,我好晕啊,那位高手指点下。我是菜鸟,最后详尽点啊。。。谢谢了
pigboy - 2009-2-16 20:29:00
楼主在重新传份新的日志上来
billlzyuan - 2009-2-16 20:33:00
好的,日志来了
附件: SREngLOG.log (2009-2-16 20:32:46, 52.36 K)
该附件被下载次数 133
pigboy - 2009-2-16 20:36:00
楼主请少等下 先看看
pigboy - 2009-2-16 20:43:00
日志没什么问题 建议楼主卸载360安全软件(360合瑞星一起安装会发生冲突)
然后下载黄山ie修复专家修复IE:
http://www.onlinedown.net/soft/18437.htm
billlzyuan - 2009-2-16 20:50:00
我又扫了一次,发现这次文件关联又出现错误了,为什么之前那一份又没事呢?
pigboy - 2009-2-16 20:54:00
billlzyuan - 2009-2-16 20:58:00
请在看看这一份。。。谢谢你的耐心解答
附件:
SREngLOG1.log
pigboy - 2009-2-16 21:12:00
日志没问题
<SunJavaUpdateSched><"C:\Program Files\Java\j2re1.4.2_17\bin\jusched.exe"> []这个启动项不启动有什么影响吗 没有的话可以去掉
楼主需要操作的是:
建议楼主卸载360安全软件(360合瑞星一起安装会发生冲突)
然后下载黄山ie修复专家修复IE:
http://www.onlinedown.net/soft/18437.htm 做完上述操作后 重启看下IE是否正常
夲號ヱ被ジ盜 - 2009-2-16 22:29:00
原帖由 billlzyuan 于 2009-2-16 20:11:00 发表
的确是局域网,但我最初出现这种情况时只有我一部电脑是开了的,其他都没启动。
[GovTifActiveX Control]
{001290E5-CD10-4957-9D2B-FD2B74990219} <C:\WINDOWS\DOWNLO~1\GOVTIF~1.OCX, (Signed) zhiquan>
这个东东我也不清楚是什么,那怎么解决呢,是禁掉还是删掉呢?
LZ装上ARP防火墙试试
推荐金山
www.duba.net
billlzyuan - 2009-2-16 22:44:00
谢谢各位高手了
© 2000 - 2025 Rising Corp. Ltd.
