围围 - 2009-7-9 8:32:00
电脑时不时会冒出一段不堪入耳的话,杀毒都杀不出什么东西来,扫描日志在下面,谁行行好帮忙看下吧~谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )附件:
报告.log
天云一剑 - 2009-7-9 8:42:00
使用XDELBOX等,删除以下文件
C:\WINDOWS\winsw14e.dll
C:\WINDOWS\system32\Drivers\1567375.sys
C:\WINDOWS\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\prtfile.sys
C:\WINDOWS\system32\drivers\prtrege.sys
重启
SRENG-启动项目-服务-驱动程序
以下删除
[1567437 / 1567437][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\1567375.sys><N/A>
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[prtfile / prtfile][Stopped/System Start]
<system32\drivers\prtfile.sys><N/A>
[prtrege / prtrege][Running/System Start]
<system32\drivers\prtrege.sys><Windows System Internal>
SRENG中删除计划任务
重启
在启动项目-注册表中删除IFEO项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Domino.exe]
<IFEO[Domino.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 1> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZSSnp211.exe]
<IFEO[ZSSnp211.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 0> []
想成为狼的兔子 - 2009-7-9 9:01:00
还漏了一个文件.
\SystemRoot\system32\drivers\BDGuard.SYS
这个文件不是病毒吗?
请天云一剑再次分析 确认.
想成为狼的兔子 - 2009-7-9 17:27:00
围围 - 2009-7-10 21:46:00
使用XDELBOX删除?怎么删除啊??
我从来没弄过这些
aaccbbdd - 2009-7-10 21:51:00
© 2000 - 2025 Rising Corp. Ltd.