病毒养殖场 - 2010-9-17 21:06:00
最近explorer进程 总是在变 要么全大写 要么全小写 要么首字母大写 不固定 总在变
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
SREngLOG.log
超级游戏迷 - 2010-9-17 21:19:00
大小写不能作为评判进程是否正常的依据。
日志观察中,看到外挂……:kaka6:
病毒养殖场 - 2010-9-17 21:29:00
外挂……???? 单机修改器 算外挂吗?
超级游戏迷 - 2010-9-17 22:02:00
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[ialdnwxf / ialdnwxf][Stopped/Manual Start]
<\??\J:\冒险岛服务端\GM命令\062外挂\cxz.sys><N/A>
[lredbooo / lredbooo][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lredbooo.sys><N/A>
上面三个驱动,可疑。考虑到你机用了游戏外挂,最好自己能确认下……
浏览器加载项
[QVod]
{E2745192-8F50-4ACC-AA27-2AC0B85A875F} <C:\Program Files\QvodPlayer\qvodbho.dll, N/A>
[QVod]
{E2745192-8F50-4ACC-AA27-2AC0B85A875F} <C:\Program Files\QvodPlayer\qvodbho.dll, N/A>
貌似QVOD播放器的BHO,不过怎没签名?QVOD播放器安装包是官网下载的么?
byxxdrls - 2010-9-17 22:25:00
文件名不区分大小写。
© 2000 - 2025 Rising Corp. Ltd.