瑞星卡卡安全论坛

网页..
各种弹...
无限弹..
平均3分钟一次..
但是开过瑞星..360..都米找到原因..
刚用sreng扫描ろ下..
望会分析的各位GG.JJ帮忙看看..

刚自己研究出的..
弹出后结束iexplore..之后大概会隔7分钟出一次...
虽然间隔长ろ..
但还是很烦吖...

放上扫描的文件..

先谢过的啦~....

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322)

附件: SREngLOG.log

C:\WINDOWS\System32\Drivers\MSBios.sys
发到可疑文件交流区

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\792405c6.exe
c:\windows\system32\drivers\0036ccbf.sys


2.删除重启后使用SREng修复下面各项：


    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[8F897702 / 8F897702]    <C:\WINDOWS\Fonts\792405C6.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[0036ccbf / 0036ccbf]    <\??\C:\WINDOWS\system32\Drivers\0036ccbf.sys>

\??\C:\WINDOWS\system32\Drivers\0036ccbf.sys
\??\C:\WINDOWS\system32\drivers\oreans32.sys
这两个驱动是怎么回事啊，第二个是木马来的
插件那里乱得很，浏览器被劫持，先把病毒杀了，然后再修复IE就可以了

提示说c:\windows\system32\drivers\0036ccbf.sys
不存在.....是不是不用理他ろ?~

然后
C:\WINDOWS\system32\drivers\oreans32.sys
要不要一起删除的吖>~

能不能详细说说提示啊？

提示就是:对不起.不存在改文件.......
很无语的提示....
然后
C:\WINDOWS\system32\drivers\oreans32.sys
要不要放在一起删除的吖>~

为什么到现在我也米看见那个在C盘system32.drivers.里的叫MSBIOS的文件......

C:\WINDOWS\system32\drivers\oreans32.sys
不建议

别的看图

可以啦~
(*^__^*)...嘻嘻..
谢谢啦~

一开始我忘记说ろ...进程里多ろ个东西........

选中的这个....
不知道是干什么的..
点结束进程后系统提示

我倒
你结束的什么进程？

系统内核进程。。。。
你不想活了？

我倒
是正常进程
结束该进程
系统立即崩溃:default3:

:default3: 幸好那个进程不给关，不然楼主。。

................
我错ろ....
我是小白....................
问题已解决~
(*^__^*)...嘻嘻..