瑞星卡卡安全论坛

同学机器上的报告
其中有几个驱动不认识。
驱动程序
[000a2c01 / 000a2c01][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000a2c01.sys><N/A>
[0154bbc8 / 0154bbc8][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0154bbc8.sys><N/A>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

下面的修复就行了额
[2418171 / 2418171][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
[2464796 / 2464796][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[2551328 / 2551328][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[2703921 / 2703921][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>

主要是不知道上面那些东西是否恶意，谢谢啦

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG-mine.log

启动项目也有异常哦，
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\tsnp2std.exe
等等，顺便把那几个驱动也发去可疑文件区让工程师分析吧http://bbs.ikaka.com//showforum-20002.aspx

那是摄像头的驱动额。。
同学今天有事，提取文件不方便。
石头在么，小狮子在么，还有其他人在么。。。:default24:
自己从报告中看不出其他问题了。
里面很可能是些残留的东西。

我顶~
有事离开。
等会回来看
谢谢啦~

那残留驱动删除就行


[DM_activex_installer Control]
  {5888E710-0C1D-4CC8-BCBF-3971B959BB5C} <C:\WINDOWS\DOWNLO~1\DM_ACT~1.OCX, ???>
这个IE加载项很陌生

其中有几个驱动不认识。
驱动程序
[000a2c01 / 000a2c01][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000a2c01.sys><N/A>
[0154bbc8 / 0154bbc8][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0154bbc8.sys><N/A>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
主要是不知道上面那些东西是否恶意，谢谢啦

前两个肯定没用，删掉好了
查了下说这个没问题。
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
是正常的吗？

好像不是病毒

去
http://www.virscan.org/
自己查查看