痴心浪子 - 2010-2-5 14:08:00
再附上一张System Repair Engineer扫描的日志
先谢谢各位了~~
附件:
SREngLOG.log
暗夜的雪 - 2010-2-5 16:36:00
您是不是安装了某种看视频电影的软件TTPlayer?
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\WINDOWS\system32\mpg2splt.ax] [, ]
为啥没有签名,可能是被TTplayer改过了~ 也有可能被病毒用了~
还有:
[C:\Program Files\Thunder\Program\HookEx.dll] [N/A, ] 迅雷去广告版的一个dll文件,有可能被报为木马病毒,实际上不会影响使用。
解决办法,卸载去广告版的迅雷,安装正式版。
[C:\Program Files\Thunder\Program\iTargetAD.dll] [N/A, ]这个~好像和迅雷发下载资源有关系~ 估计也可能被报毒~
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AcLayers.DLL)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AcLayers.DLL)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AcLayers.DLL)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\AppPatch\AcLayers.DLL)
RVA 错误: GetProcAddress (危险等级: 一般, 被下面模块所HOOK: C:\WINDOWS\system32\ShimEng.dll)
这个~ AppPatch 文件夹下的东西可以删除不影响使用,API错误还是很可疑的,如果没有装什么特殊的软件的话,也许会被病毒利用~ 如果不影响正常使用,没有报毒的话还是别动了~
mopery - 2010-2-5 16:55:00
日志无异常
痴心浪子 - 2010-2-6 14:44:00
装了TTPIAYer~~是千千静听~~
迅雷~我再下个吧
C:\WINDOWS\AppPatch这个文件夹下的文件~我试着删了~~无法删除
© 2000 - 2025 Rising Corp. Ltd.