瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 清除TxoMoU.Exe/soS.Exe后,发现许多“怪名”文件夹!(附sreng日志)

1   1  /  1  页   跳转

清除TxoMoU.Exe/soS.Exe后,发现许多“怪名”文件夹!(附sreng日志)

收藏
yuenchi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-26
  • 来自:
发表于: 2007-12-26 13:15 | 只看楼主 短消息 资料
字号: 1楼

清除TxoMoU.Exe/soS.Exe后,发现许多“怪名”文件夹!(附sreng日志)

19日机器着了TxoMoU.Exe/soS.Exe后,参照阳光斑竹“关于主页被锁定为main.94ak.com和TxHMoU.Exe,soS.Exe的查杀综述”(http://forum.ikaka.com/topic.asp?board=28&artid=8405744)作了些不完全的处理,现在日期没变了,基本能动。但由于自己对sreng日志里的东东很多看不懂故不敢乱删,也不知道后缀或有<>、[]、[,]、[N/A]是否必须删掉?昨天打开C:/WINDOWS,发现了里面多了84个“$NtUninstallKBxxxxxx$”(xxxxxx为不同数字)和1个“$hf_mig$”文件夹,大小从172KB到255MB都有,(附截图)不知何故,可以删掉吗?(附sreng日志)


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Media Center PC 4.0)

附件附件:

下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-26 13:15:02
描述:

最后编辑2007-12-26 14:55:14.810000000
分享到:
gototop
 
yuenchi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-26
  • 来自:
发表于: 2007-12-26 13:19 | 只看楼主 短消息 资料
字号: 2楼

附截图:

附件附件:

下载次数:340
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-26 13:19:54
描述:
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-12-26 13:23 | 短消息 资料
字号: 3楼

这些是系统的更新程序
gototop
 
yuenchi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-26
  • 来自:
发表于: 2007-12-26 13:37 | 只看楼主 短消息 资料
字号: 4楼

哦,系统的更新程序好像叫KBxxxxxx,怎么会全变成这种怪名字?
gototop
 
shjarthur
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-07-03
  • 来自:
发表于: 2007-12-26 13:56 | 短消息 资料
字号: 5楼

==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>

还有残余的东西,删除以上问题文件和驱动项目
gototop
 
yuenchi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-26
  • 来自:
发表于: 2007-12-26 14:55 | 只看楼主 短消息 资料
字号: 6楼

引用:
【shjarthur的贴子】==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>

还有残余的东西,删除以上问题文件和驱动项目
………………


谢谢!但我用XDelBox输入“C:\WINDOWS\system32\DRIVERS\msconkt.sys”删除msconkt.sys时,跳出“对不起,不存在该文件(软件不支持删除文件夹)!”的方框,路径有问题?从文本文件导入时,又跳出“对不起,不存在该文件,请确认修改文本!”的字眼。不知怎么搞才行?“\??\C:\WINDOWS\system32\fat32.sys”路径怎么弄?别笑话,白菜一碟。

附件附件:

下载次数:303
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-26 14:55:14
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT