安安163 - 2009-5-8 13:12:00
感激~~
还有上网的密码怎么会被改了呢?我以后应该怎么防控啊?
附件是我扫了份日志,谢谢了:kaka12:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)附件:
SREngLOG.log
安安163 - 2009-5-8 13:42:00
我重新扫了一遍,发现有个地方不一样了
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C579D)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C593D)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C608D)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A0D)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C586D)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C579D)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C593D)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5A0D)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C586D)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5D4D)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5E1D)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C6A4D)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C5635)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C656D)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C697D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C67DD)
天月来了 - 2009-5-8 14:15:00
这下面两项目看,系统文件丢失,你系统没什么异常么????
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\CTFMON.EXE> [File is missing]
==================================
服务
[Application Layer Gateway Service / ALG][Stopped/Manual Start]
<C:\WINDOWS\System32\alg.exe><(File is missing)>
下面这驱动不认识
==================================
驱动程序
[ndmbjhme / ndmbjhme][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\ndmbjhme.sys><N/A>
日志没什么明显的病毒运行,不知道你的密码怎么被改的
入口点错误是安全软件导致
安安163 - 2009-5-8 14:25:00
我每次启动电脑时~~都会有蓝色的屏出来
系统文件丢失
我要怎么才能解决呢?:kaka2:
天月来了 - 2009-5-8 15:11:00
去你的C:\WINDOWS\system32\dllcache文件夹里找下面两文件,看是否还有。
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\System32\alg.exe
如果没有,你可能需要去别的相同系统找这两文件放到你的C:\WINDOWS\System32\文件夹里了
安安163 - 2009-5-8 15:18:00
这两个文件,我在C:\WINDOWS\system32\dllcache下都已找到了
天月来了 - 2009-5-8 15:25:00
放到你的C:\WINDOWS\System32\文件夹里重启电脑看情况如何。
安安163 - 2009-5-8 15:37:00
放进去后,重起后还是会出现 兰色的屏,在快速走一些我看不懂的东西
而且在进入桌面前还会黑屏一段时间:kaka6:
aaccbbdd - 2009-5-8 15:39:00
兰色的屏
?说说看么
什么情况?
安安163 - 2009-5-8 15:42:00
就是好象是非法关机或者什么的,开机时就会有的那个程序
:kaka6: 我也不知道专业术语应该叫什么
安安163 - 2009-5-8 15:44:00
好象是叫自检
aaccbbdd - 2009-5-8 15:44:00
开机是不是会显示一串英文?
且不能继续装载系统?
安安163 - 2009-5-8 15:47:00
没有出现英文~~~
只是我把那两个文件放到C:\WINDOWS\system32文件夹下后,开机速度慢了许多,而且这两个文件也删不掉:kaka2:
天月来了 - 2009-5-8 15:55:00
真挠头
估计系统被病毒破坏的实在难以恢复了
:kaka3:
安安163 - 2009-5-8 15:59:00
:kaka7:
那我现在怎么办比较好呢?除了重装系统:kaka3:
aaccbbdd - 2009-5-8 16:00:00
恢复系统么
或者找个正版安装盘安装系统
安安163 - 2009-5-8 16:10:00
:kaka7: :kaka11:
谢谢了
© 2000 - 2025 Rising Corp. Ltd.