qiushuqi - 2009-6-28 13:26:00
扫描报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA)附件:
SREngLOG.log
CPU_ringO - 2009-6-28 13:29:00
使用XDELBOX等软件强杀以下:
[bmuc / bmuc][Running/Boot Start]
<\SystemRoot\system32\drivers\rrzin.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[pnpmem / pnpmem][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
[zx / zx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~29d6e79.tmp><N/A>
不正常:
特殊特权被允许: SeLoadDriverPrivilege [PID = 984, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2768, C:\WINDOWS\RTHDCPL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3292, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
[这些文件不应该具备加载驱动的权利才对!]
qiushuqi - 2009-6-28 13:32:00
这么复杂的啊~~我是菜鸟~~~还真不知道怎么搞~~能说的简单点不?
CPU_ringO - 2009-6-28 13:37:00
开机时按F8,选择安全模式开机,运行卡卡助手,使用高级工具-启动项- 驱动,找到这几个干掉前面的对勾。
在使用卡卡清理后缀为.tmp的文件亦可。
然后使用瑞星全盘查杀。
如果以上软件不能启动,建议尝试
http://www.fileden.com/files/2008/12/12/2220689/setup.rar
© 2000 - 2025 Rising Corp. Ltd.