瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
帮忙看下日志!
大将风度 - 2009-4-30 14:02:00
帮忙看看哈!
直接给出解决方案!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 528; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
附件:
SREngLOG.log
大将风度 - 2009-4-30 14:40:00
没人?
超级游戏迷 - 2009-4-30 14:44:00
请描述计算机症状……:default21:
超级游戏迷 - 2009-4-30 14:57:00
日志中异常部分如下:
=================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe C:\PROGRA~1\COMMON~1\Microsoft\CTHELPER.EXE> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ExitCmd.exe]
<IFEO[ExitCmd.exe]><ntsd -d> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svcrer.exe]
<IFEO[svcrer.exe]><ntsd -d> [N/A]
==================================
服务
[Heal Certificate Management / msnapa][Others/Auto Start]
<C:\Program Files\Microsoft Office\smss.exe><N/A>
==================================
驱动程序
[CLDHWNTBBKFHZXNNDTDDAZUCHOZTSEM / CLDHWNTBBKFHZXNNDTDDAZUCHOZTSEM][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[CNFJPXKGVILYHQPXLGCVAUZMMCMGOZJ / CNFJPXKGVILYHQPXLGCVAUZMMCMGOZJ][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[FGCOALVPGSOMGMNSMRTYAGCMRPWOTRG / FGCOALVPGSOMGMNSMRTYAGCMRPWOTRG][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[FZRQBUSUGBTDNXZJSFEGMMWLBGFJEKE / FZRQBUSUGBTDNXZJSFEGMMWLBGFJEKE][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[HDYDJQYXUEFIGIOCRWCRYIPHBWERFLW / HDYDJQYXUEFIGIOCRWCRYIPHBWERFLW][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[KOVPHPYMJTXYDVISFMLFLOCVCUQXZMS / KOVPHPYMJTXYDVISFMLFLOCVCUQXZMS][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[MCDILEUTNXPQDJOMMJLQHKBIBCJUFJB / MCDILEUTNXPQDJOMMJLQHKBIBCJUFJB][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
[NDXPJITAFFDFSUWQBWXYCPTOXBXBOHL / NDXPJITAFFDFSUWQBWXYCPTOXBXBOHL][Stopped/Manual Start]
<\??\F:\超级\StrongBox\StrongBox\StrongBox.sys><N/A>
上面一群驱动不知道是什么,驱动的注册表子项名称很奇怪,怀疑……
[Hy Pen / hypen][Running/Boot Start]
<\SystemRoot\System32\Drivers\hypen.sys><N/A>
上述驱动可能是汉王手写板的,自己确定下。
===================================
【建议】
将以下文件分别用WINRAR压缩,将压缩包批量提交“可疑文件交流区”鉴定:
C:\PROGRAM FILES\COMMON FILES\Microsoft\CTHELPER.EXE
C:\Program Files\Microsoft Office\smss.exe
C:\Program Files\Microsoft Office\krnln.fnr
F:\超级\StrongBox\StrongBox\StrongBox.sys
超级游戏迷 - 2009-4-30 15:12:00
查了查F:\超级\StrongBox\StrongBox\StrongBox.sys这个玩意,貌似什么游戏的外挂,汗滴滴的……:default21:
大将风度 - 2009-4-30 16:34:00
我汗.........那个是超级巡警保险箱的东西啊.......
大将风度 - 2009-4-30 16:35:00
症状就是报:CTHELPER.EXE错误啊.........
我帮朋友弄的时候也很奇怪,所以就扫日志来这求救!
超级游戏迷 - 2009-4-30 17:45:00
引用:
原帖由
大将风度
于 2009-4-30 16:34:00 发表
我汗.........那个是超级巡警保险箱的东西啊.......
汗,很久没关注安全辅助工具了,真衰……:default10:
把其他三个文件上报吧,第二个显然是有问题的……:default7:
1
查看完整版本:
帮忙看下日志!
© 2000 - 2025 Rising Corp. Ltd.