瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我这样是不是中毒了,有办法解决吗

1   1  /  1  页   跳转

[求助] 我这样是不是中毒了,有办法解决吗

我这样是不是中毒了,有办法解决吗

第一天正在用迅游玩游戏,正玩着不知道怎么回事阿里旺旺自动打开了,我关了,又开启了,第二次上去说添加了新应用,吧自动登录和记住密码去了也不行,后来就卸载了,我的诺顿2012从来没提示过什么,QQ管家的网络管理中发现svchost连接到了日本,当时就百度了下阿里旺旺的问题,用迅游玩大话,同时我宿舍一小伙的不知道怎么电脑系统崩溃了,重装系统了。我装了个AVG也什么没查出来,WIN7的那个自检也没反应。第二天开机操作中心提示更改windows update设置,进入的特慢,我要是结束任务,会资源管理器重启,好不容易进去没法运行,但是服务列表里是运行的,按照网上说的删除了一个文件夹又正常了,晚上玩游戏光驱自动弹出来了。今天开机操作中心又提示windows update,一样毛病。
我是THINKPAD R61I笔记本,用的WIN7 64,有诺顿2012,彩影ARP,QQ管家。有FeiQ,优化大师,迅雷,火狐,迅游
刚用SREngLdr扫描了下,注册表项有个ueser.ini,好像就这个名字,值非正常值,HOST文件里127.0.0.1下有个.1或是;1什么的。API HOOK危险等级高

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

附件附件:

文件名:SREngLOG.log
下载次数:257
文件类型:application/octet-stream
文件大小:
上传时间:2012-5-23 15:05:13
描述:log

分享到:
gototop
 

回复 1F 忘了以前的号 的帖子

日志未见异常。
gototop
 

回复:我这样是不是中毒了,有办法解决吗

额,谢谢楼上,API HOOK 入口点错误:xxxFirstFileA (危险等级: 高,  被下面模块所HOOK: 0xB950DDB6,用SREngLdr扫描却找不到这个东西的路径,电脑里和注册表也都搜索不到,修复也不起作用,安全模式底下也一样,这是怎么回事呢,和这个有关系吗
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT