瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了,杀软被劫持(附扫描日志)

1   1  /  1  页   跳转

[求助] 中毒了,杀软被劫持(附扫描日志)

中毒了,杀软被劫持(附扫描日志)

任务栏没用,声卡失效,自动安装什么智能读卡器驱动,看了好多帖子也解决不了,求助!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.12) Gecko/20101026 AskTbFXTV5/3.8.0.12304 Firefox/3.6.12

附件附件:

文件名:SREngLOG.log
下载次数:232
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-29 0:41:25
描述:log

分享到:
gototop
 

回复:中毒了,杀软被劫持(附扫描日志)

[C:\WINDOWS\system32\NpOpenStore.dll]  [N/A, ]
    [C:\WINDOWS\system32\NPCard.dll]  [N/A, ]
    [C:\WINDOWS\system32\RsaFun.dll]  [N/A, ]
    [C:\WINDOWS\system32\GPKPCSC.dll]  [N/A, ]

上面是什么文件??

日志没看出什么,卸载EQ试试,看是否EQ异常
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:中毒了,杀软被劫持(附扫描日志)

npopenstore.dll 是工商银行的一个插件
gototop
 

回复:中毒了,杀软被劫持(附扫描日志)

用xuetr看一下“内核”--“对象劫持”部分。
gototop
 

回复:中毒了,杀软被劫持(附扫描日志)

如果确定是被劫持的话可以这样的,

找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]

把Image File Execution Options删除,看看好不好使,如果不好使

说明病毒又重新添加了,可以这样

在Image File Execution Options点击右键,权限,然后把所有用户的权限设置为最低,

实在不行,把用户删除也可以的,

确定后100%解决问题
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT