瑞星卡卡安全论坛

昨天我远程了一个类似的
就是出现这个画面的程序被XX了
所以蓝屏
不过他只蓝了一次:kaka6:



蓝屏文件内容：

Loading Dump File [C:\Documents and Settings\lenovo\My Documents\My QQ Files\Mini052909-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.          *
* Use .symfix to have the debugger choose a symbol path.                  *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                  *
* The Symbol Path can be set by:                                    *
*  using the _NT_SYMBOL_PATH environment variable.                *
*  using the -y <symbol_path> argument when starting the debugger. *
*  using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Fri May 29 21:47:48.751 2009 (GMT+8)
System Uptime: 0 days 0:05:45.465
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                  *
* The Symbol Path can be set by:                                    *
*  using the _NT_SYMBOL_PATH environment variable.                *
*  using the -y <symbol_path> argument when starting the debugger. *
*  using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
.................................................................................................................
Loading User Symbols
Loading unloaded module list
............
*******************************************************************************
*                                                                            *
*                        Bugcheck Analysis                                    *
*                                                                            *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 894577c9, b5c06bc0, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

Probably caused by : ntoskrnl.exe ( nt+2d450 )

Followup: MachineOwner
---------

附件: SREngLOG.log

附件: 处理后日志.log

我的根本就进不了系统，，，

:kaka6:
重装了算了
重装完立即安装杀毒软件全盘扫描
勿进行除了运行杀毒软件外的任何操作！

重装系统，，硬盘的东西还在吗？

先买个Windows PE引导盘把C盘重要文件拷出来（弄到别的盘）

系统盘的自然没了
但是WINDOWS PE下可以将系统盘的文件转移到其他磁盘里

可能是删除那个C:\WINDOWS\system32\drivers\qtdwu.sys驱动导致的吧

那玩意是Boot Start的启动:kaka6:

。。。。。。白折腾了。。。。。。

最后感谢大家的热情帮助，病毒是无情的，大家的热情也感化不了哪个该死的东西。

我去售后重装系统了。

哎。。。其实遇到这种病毒，还是直接重装比较省时间。

重装系统了，病毒还没有清理掉。