夲號ヱ被ジ盜 - 2009-8-17 17:08:00
浪费我一个小时哪~~~才给他弄好
急救箱能运行点不动
卡巴....删不动
他的症状是没声音,打印机不能用,运行EXE报错
http://wenwen.soso.com/z/q150291175.htm?cid=q.t2.y这是问题
我晕:kaka8:
手动替换了comres\tsd32.dll删除了一些注册表启动项
驱动
看看还有毛病没?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)附件:
SREngLOG.log 附件:
处理后.log
xyz002 - 2009-8-17 17:15:00
看不出来 希望 指导:kaka11:
xyz002 - 2009-8-17 17:17:00
删除它解决的吗?System32\Drivers\Efimon.sys
xyz002 - 2009-8-17 17:23:00
c:\docume~1\g\locals~1\temp\remove~1.bat 它也删除了
怎么判断 是与他们有关的
是昔流芳 - 2009-8-17 17:49:00
COMRes.dll有些可疑,正常的DLL是不会注入这么多进程的,只有感染过的才会这样,加上它没有经过校验(事实上正常的也过不了),还是多引擎扫描一下为好。
另外userinit.exe也没过校验这就很奇怪了
基牛 - 2009-8-18 19:54:00
感觉userinit.exe 被修改过了。建议靠一个正常的。
byxxdrls - 2009-8-18 20:41:00
从来没看到模块中的tsd32.dll有任何信息。
comres.dll也不一定有问题,但换一个更合适的应该是不错的。
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A
这项似乎和声音也有点关系。
byxxdrls - 2009-8-18 20:42:00
没感觉这日志雷人
© 2000 - 2025 Rising Corp. Ltd.