瑞星卡卡安全论坛

不废话，直接上家伙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

C:\WINDOWS\system32\rotect.sys
这个文件不知道是做什么的。

楼主还是废一下话吧，说说遇到什么问题了。

建议楼主把以下文件打包上传到论坛里或提交到www.virustotal.com进行分析。
如果有病毒，则建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：
超级巡警剑盟下载:http://bbs.janmeng.com/attachmen ... 3a7efa&t=1236321652
smtdel下载http://bbs.janmeng.com/thread-806023-1-1.html
c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
c:\windows\system32\rotect.sys
以下三个文件建议楼主到正常系统里复制相应版本的文件进行替换
c:\windows\system32\shdoclc.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\sfc_os.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ctfmon.exe]    <C:\WINDOWS\system32\ctfmon.exe>对不起，不用把它删除，只要你替换了文件就没事了

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[uihpkh / uihpkh]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin>
[rotect / rotect]    <\??\C:\WINDOWS\system32\rotect.sys>


**************以上分析报告由SREngLog分析助手提供******************
分析：天鹰之翼
时间：2010-7-23

c:\windows\system32\rotect.sys          楼主是否安装了某个游戏的外挂？:kaka2:
对应服务 [rotect / rotect]    <\??\C:\WINDOWS\system32\rotect.sys>

c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
[uihpkh / uihpkh]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin>

具体操作方法见楼上

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/23 - 15:01:42
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆
驱动名【uihpkh】，对应文件【C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin】
驱动名【cpuz131】，对应文件【C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\uihpkh.bin
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys
★ *********************************************** ★

★ 告知用户的其他事项： ★
把下面那个文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\sfc_os.dll