wing_gx - 2010-4-1 11:50:00
开机后explorer.exe不断报错退出,启动后又继续报错,任务管理器只要打开就会报任务管理器出错,目前已感染两台,瑞星杀毒软件正常,可以启动,但没有查出病毒
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; 360SE)附件:
SREngLOG.log
超级游戏迷 - 2010-4-1 12:40:00
以下项目不明:
=================================
驱动程序
[wlm / kxuk][Stopped/Boot Start]
<\SystemRoot\system32\drivers\wlma.sysvcs]><N/A>
[Winbond Trusted Platform Module / TPM][Stopped/Manual Start]
<system32\DRIVERS\tpm.sys><N/A>
浏览器加载项
[GahFahhk Class]
{E3B0970A-82AD-85CE-31C4-50319B18417B} <C:\WINDOWS\DOWNLO~1\oyjvx.dll, N/A>
=================================
建议:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\oyjvx.dll
C:\WINDOWS\system32\drivers\wlma.sysvcs
C:\WINDOWS\system32\DRIVERS\tpm.sys
将上述文件压缩打包到样本区鉴定下
超级游戏迷 - 2010-4-1 13:47:00
能说说咋解决的么?
辛达星郁 - 2010-4-1 18:02:00
[Winbond Trusted Platform Module / TPM][Stopped/Manual Start]
<system32\DRIVERS\tpm.sys><N/A>
这个应该是联想的一个驱动,但是没有签名还是上传检测一下为好
删除一下文件
c:\windows\system32\drivers\wlma.sysvcs
c:\windows\downlo~1\oyjvx.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[wlm / kxuk] <\SystemRoot\system32\drivers\wlma.sysvcs]>
系统修复-- 浏览器加载项之如下项删除:
[GahFahhk Class] <C:\WINDOWS\DOWNLO~1\oyjvx.dll>
辛达星郁 - 2010-4-1 18:10:00
还有一个百度工具栏,用windows 清理助手清理一下吧
或者自己把百度工具栏卸载掉.
wing_gx - 2010-4-12 9:19:00
格式化,没留下文件
上善弱水 - 2010-4-14 18:50:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]
以上注册表项是病毒加载的吧:kaka2:
© 2000 - 2025 Rising Corp. Ltd.