wing_gx - 2010-4-23 0:24:00
日志中能看到禁用杀毒软件的注册表命令,启动项和注册表的病毒已经用sreng删掉,但删除后重起自动恢复,因为是报税用的电脑,搞不清楚能不能删除NA 的驱动
附件: SREngLOG.log (2010-4-23 0:24:13, 45.07 K)
该附件被下载次数 635
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
天月来了 - 2010-4-23 0:31:00
首先要记住处理完以后,系统需要删除所有IFEO劫持
下面这个项目不认识
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe> []
下面这文件夹内是什么呢??
==================================
启动文件夹
[update]
<C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe --> [File is missing]><N>
下面驱动不认识,启动类型为System Start,不知道修改后系统是否会死机
==================================
驱动程序
[MSJDrvr / MSJDrvr][Running/System Start]
<system32\drivers\MSJDrvr.sys><N/A>
下面两个系统重要文件必须去找相同系统的正常文件替换掉
==================================
正在运行的进程
[c:\windows\system32\appmgmts.dll] [N/A, ]
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
wing_gx - 2010-4-23 9:30:00
大量的财务软件,我也不知道是不是相关驱动。。。。。。正是因为格式化涉及 大量税务软件的再申请,所以一直没有重装,如果导致系统死机问题更大
mopery - 2010-4-23 9:34:00
<lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe> []
上传这个文件 帮你检测下
按照二楼的方法处理看看
wing_gx - 2010-4-23 12:07:00
好的,我尽快上传
wing_gx - 2010-4-23 15:56:00
我已经在可疑文件交流区发了这个程序的安装路径文件,希望能检测,谢谢
天月来了 - 2010-4-23 16:05:00
我说的等于没说了:kaka6:
天月来了 - 2010-4-23 16:12:00
下面这文件夹内是什么呢??
==================================
启动文件夹
[update]
<C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe --> [File is missing]><N>
下面驱动不认识,启动类型为System Start,不知道修改后系统是否会死机
==================================
驱动程序
[MSJDrvr / MSJDrvr][Running/System Start]
<system32\drivers\MSJDrvr.sys><N/A>
下面两个系统重要文件必须去找相同系统的正常文件替换掉
==================================
正在运行的进程
[c:\windows\system32\appmgmts.dll] [N/A, ]
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
wing_gx - 2010-4-23 21:15:00
好吧.................我以为还需要检测.......标注解决吧,下周作内外网分离了,让病毒先自己玩会儿吧
© 2000 - 2025 Rising Corp. Ltd.