1   1  /  1  页   跳转

有病毒了,定时弹出很多网页!

收藏
ln9731
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-01-10 22:49 | 只看楼主 短消息 资料
字号: 1楼

有病毒了,定时弹出很多网页!

[CODE]

2007-01-10,22:27:06

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology

Co., Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising

Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology

Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]


==================================
启动文件夹
N/A

==================================
服务
[1D704CFA / 1D704CFA][Stopped/Auto Start]
  <C:\WINDOWS\system32\1D704CFA.EXE -service><Microsoft Corporation>
[E6AD48C8 / E6AD48C8][Stopped/Auto Start]
  <C:\WINDOWS\system32\E6AD48C8.EXE -service><Microsoft Corporation>
[RestoreServices / RestoreServices][Running/Auto Start]
  <C:\WINDOWS\system32\Svchost.exe -k RestoreServices-->C:\WINDOWS\system32

\drivers\restore.dll><Microsoft Corporation All rights reserved>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[svchost.exe / svchost.exe][Stopped/Auto Start]
  <><N/A>
[WindowsLogin / WindowsLogin][Running/Auto Start]
  <C:\WINDOWS\system32\Svchost.exe -k WindowsLogin-->C:\WINDOWS\system32

\MDserivces\services\Svchost.dll><Microsoft Corporation>
最后编辑2007-01-10 23:07:50
分享到:
gototop
 
ln9731
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-01-10 22:54 | 只看楼主 短消息 资料
字号: 2楼

粘贴太慢了,麻烦各位帮我看看

http://www.17978.cn/SREngLOG.txt
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2007-01-10 23:16 | 短消息 资料
字号: 3楼

重新启动电脑,自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)



运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
1D704CFA
E6AD48C8
RestoreServices
svchost.exe
WindowsLogin
,选择“删除服务”
点“设置”选择“否”


显示隐藏文件
删除:
C:\WINDOWS\system32\1D704CFA.EXE
C:\WINDOWS\system32\E6AD48C8.EXE
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\system32\MDserivces\services\Svchost.dll



修复后,请重装扫描上来,日志不全.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT