天月来了 - 2009-7-26 9:33:00
你以前求助过一次,现在又做什么事导致这样呢??
你老想玩什么游戏的吧???
啊啊哦 - 2009-7-26 9:46:00
额。。没有啊,我这次是发现老跳出一个
www.6621.cn得网页,查了下说用3721杀,然后我就下了,结果瑞星扫出来有毒,我杀了,再扫没了,我就安装了,结果就。。:kaka4:
怎么办??
这次跟上次的文件好像不一样。。。
开机报错的叫ozFV.dll:kaka4: :kaka4:
天月来了 - 2009-7-26 10:07:00
谁告诉你3721这玩意能帮你杀东西??它不仅不杀,还会给你塞更多东西的哟
你可真行
还象一个月前那样,终止下面两驱动的启动
==================================
驱动程序
[srhr / srhr][Stopped/Boot Start]
<\SystemRoot\system32\drivers\izsor.sys><N/A>
[wdql / wdql][Running/Boot Start]
<\SystemRoot\system32\drivers\ugtru.sys><N/A>
啊啊哦 - 2009-7-26 10:13:00
唔。。。百度上搜的哇。。确实,360还报了俩恶意插件:kaka4:
你能不能告诉我为啥停这两个啊,省的以后再出现这状况还得麻烦你,嘿嘿:kaka16:
天月来了 - 2009-7-26 10:32:00
告诉你也没有用
因为此恶意程序每次恶搞系统的时候,那驱动都是随机名的
假设以后又会被恶搞的话,可能那驱动名又变了。
啊啊哦 - 2009-7-26 10:41:00
我知道啊,这次跟上次就不一样~~
所以我才想知道你是怎么知道的哇~~
授人以鱼不如授人以渔嘛:kaka16:
天月来了 - 2009-7-26 10:48:00
从日志看,下面两驱动。都是Boot Start启动类型,同时更重要的是他们的驱动项名称都是不认识的。
驱动程序
[srhr / srhr][Stopped/Boot Start]
<\SystemRoot\system32\drivers\izsor.sys><N/A>
[wdql / wdql][Running/Boot Start]
<\SystemRoot\system32\drivers\ugtru.sys><N/A>
又可以看到,其文件签名那是<N/A> ,没有签名的,所以可疑。
再根据此首页修改的实际测试和求助的情况看,此驱动应该是Running正在运行中的,所以确定就是ugtru.sys这个恶搞的了。
至于那个izsor.sys只是随带处理一下而已。
天月来了 - 2009-7-26 10:48:00
更更重要的是,此两驱动的实际文件名,去百度无结果。
呵呵!!!!:kaka12:
啊啊哦 - 2009-7-26 11:03:00
额。。。那看来还是要有相关知识积淀的才看得出来~
我放弃了。。
再被绑架还找你,哈哈:kaka16:
© 2000 - 2025 Rising Corp. Ltd.