瑞星卡卡安全论坛

很郁闷，项目很多，有很多看不懂的，请业务精熟的大大完全看看，有哪有问题:kaka12:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618; CIBA)

附件: SREngLOG.log

Windows Vista Home Basic Edition Service Pack 1 (Build 6001) - 管理权限用户 - 完整功能

==================================
启动文件夹
[酷我音乐盒]
  <C:\Users\wanghy-0711\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\酷我音乐盒.exe -->  [File is missing]><H>
[酷我音乐盒]
  <C:\Users\wanghy-0711\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\酷我音乐盒.exe -->  [File is missing]><H>

==================================
驱动程序
[dh / dh][Stopped/Manual Start]
  <\??\C:\Windows\system32\dhsh.sys><N/A>

这些有问题吗？

我看前者是酷我音乐盒的自启动，后者是STOP状态下的，不应该是病毒吧:kaka2:

C:\Users\wanghy-0711\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\酷我音乐盒.exe

这音乐盒是单文件运行的？？？

我不知道呀，好象是一堆儿文件运行的吧

哪有音乐盒这样的程序是单文件运行的呢？？

我不知道呢:kaka6:

经分析,没有看出有什么问题来.有时症状吗?:kaka6:

至于驱动，有些驱动恶意到什么程度呢

这么个恶意法

开机自启动后，立即做完事，再停止自身，修改注册表为手动类型。

然后你关机的时候呢，它就会重写注册表为开机自启动的。

所以不论什么类型的，不明的驱动，还是备份后删除为好

一般不建议删除，以看文件确定后再考虑是否删除

有很多症状，经常性的特别卡，网页卡，游戏卡，而进程数量和平常一样，就是windows任务管理器上显示的内存CPU使用都不过半。。经常性的出现意外，比如死机什么的

我和你说的等于白说了:kaka6: