瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求高手救我一命啊!帮忙看看日志!

12   2  /  2  页   跳转

求高手救我一命啊!帮忙看看日志!

收藏
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-07 22:48 | 短消息 资料
字号: 11楼

你也在写啊.晕.刚才我写完发表时.出错发不了.刷新时看到版主已经回复了.就没再发.呵呵想不到还一个在后面写.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-07 22:49 | 短消息 资料
字号: 12楼

提醒楼上各位注意楼主SRENG日志中的下列内容(这是解决问题的关键):
[PID: 624 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 648 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 692 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 704 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 860 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 924 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-07 23:05 | 短消息 资料
字号: 13楼

引用:
【baohe的贴子】提醒楼上各位注意楼主SRENG日志中的下列内容(这是解决问题的关键):
[PID: 624 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 648 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 692 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 704 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 860 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 924 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
………………

C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\system32\D80F5307.DLL
猜测版主的意思是:这两个文件已经入侵了所有系统核心进程,必须重命名后才能解决。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-07 23:11 | 短消息 资料
字号: 14楼

引用:
【超级游戏迷的贴子】
引用:
【baohe的贴子】提醒楼上各位注意楼主SRENG日志中的下列内容(这是解决问题的关键):
[PID: 624 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 648 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 692 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 704 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 860 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
[PID: 924 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zinforms.dll] [N/A, ]
[C:\WINDOWS\system32\D80F5307.DLL] [Microsoft Corporation, ]
………………

C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\system32\D80F5307.DLL
猜测版主的意思是:这两个文件已经入侵了所有系统核心进程,必须重命名后才能解决。

………………

重新命名也好,强制删除/用工具禁止其加载运行也罢,手段不止一个。但前提是:必须清理干净所有被病毒“污染”的进程,才能有效删除病毒文件。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT