瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】高手们!帮忙看看日志里面哪些是病毒啊?教教我怎么消灭它们!

12   2  /  2  页   跳转

【求助】高手们!帮忙看看日志里面哪些是病毒啊?教教我怎么消灭它们!

收藏
独孤剑客
头像
飘泊而立狮
  • 帖子:620
  • 注册: 2005-08-15
  • 来自:
发表于: 2007-04-29 08:47 | 短消息 资料
字号: 11楼

[Internet Protect Service / BKMARKS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\WACWE.DLL,Export 1087><Microsoft Corporation>
[CoolWare / CoolWare][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qkyy.dll><>
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
<"C:\WINDOWS\system32\internet.exe"><N/A>
[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\NTDLL32.dll> []
<ccApp><"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
装过Symantec吗???
<SCRNSAVE.EXE><C:\WINDOWS\system32\bubbles.scr> [Microsoft Corporation]

下面的可疑.
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 2]
[c:\progra~1\kess\xrff.dll] [, 1, 0, 0, 6]
[c:\progra~1\kess\cwkk.dll] [ , 1, 0, 0, 6]
gototop
 
wly1237
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-04-29 09:26 | 只看楼主 短消息 资料
字号: 12楼

这些都是病毒吗?要怎么删除它们啊!是不是直接在日志里删除?
gototop
 
wly1237
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-04-29 09:30 | 只看楼主 短消息 资料
字号: 13楼

引用:
【独孤剑客的贴子】[Internet Protect Service / BKMARKS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\WACWE.DLL,Export 1087><Microsoft Corporation>
[CoolWare / CoolWare][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qkyy.dll><>
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
<"C:\WINDOWS\system32\internet.exe"><N/A>
[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\NTDLL32.dll> []
<ccApp><"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
装过Symantec吗???
<SCRNSAVE.EXE><C:\WINDOWS\system32\bubbles.scr> [Microsoft Corporation]

下面的可疑.
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 2]
[c:\progra~1\kess\xrff.dll] [, 1, 0, 0, 6]
[c:\progra~1\kess\cwkk.dll] [ , 1, 0, 0, 6]
………………


这些都是病毒吗?要怎么删除它们啊?是不是直接在日志里删除就行了?
gototop
 
桃子CiCi
头像
飘泊而立狮
  • 帖子:547
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-04-29 09:31 | 短消息 资料
字号: 14楼

呵呵,你的这个问题还是等十楼的帅哥回答吧
gototop
 
饭后点心
头像
初生襁褓狮
  • 帖子:380
  • 注册: 2006-11-14
  • 来自:
发表于: 2007-04-29 11:19 | 短消息 资料
字号: 15楼

先把广告程序卸掉,用卡卡或者图子先扫一下.然后运行SRENG,删除10楼的兄弟说的项目和对应的文件.有些删不掉的用IS杀.
gototop
 
春天的小水竹
头像
自信弱冠狮
  • 帖子:431
  • 注册: 2007-03-23
  • 来自:
发表于: 2007-04-29 11:24 | 短消息 资料
字号: 16楼

<ccApp><"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
这个不能删,是symantec的东西
你要删那些东西,可以使用那个SRENG来删,找到相应的文件名就可以,你删日志没效果的.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT