瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 好久没撞上木马了……求诊,有日志

1   1  /  1  页   跳转

[求助] 好久没撞上木马了……求诊,有日志

好久没撞上木马了……求诊,有日志

机子久未杀过毒,昨天一扫,还真出来几个……

今天SHARE下东西,解压完一开文件夹(汗我开的明明是文件夹……),报木马了,我点了关闭程序(推荐),然后删掉了那个文件

因为对木马有点敏感,所以比较后怕,发个日志来给看看……

PS:最近扫日志总是扫一半卡住,必须重启机器重扫,不知怎么回事……

谢了大家。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SE 2.X)

附件附件:

文件名:SREngLOG.log
下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-24 11:29:42
描述:log

分享到:
gototop
 

回复:好久没撞上木马了……求诊,有日志

http://dl.sd.keniu.com/killer/SysFixBox.exe修复
c:\windows\system32\winlogon.exe
c:\windows\system32\sfc_os.dll

ACDSee目录下的devdetect.exe有风险,对应启动项[Device Detector]    <DevDetect.exe -autorun>
可以考虑取消开机启动

c:\windows\system32\drivers\quakedrv.sys对应驱动[QuakeDRV / QuakeDRV]    <\SystemRoot\system32\DRIVERS\quakedrv.sys>
不知道楼主是否安装了金山的虚拟光驱?
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复:好久没撞上木马了……求诊,有日志

哎,对日志还是不太擅长,看了半天也没看出什么来,楼主要还是不放心,建议楼主让瑞星全盘查杀一下,求个心理踏实吧
gototop
 

回复: 好久没撞上木马了……求诊,有日志

看你的日志没问题。是不是开启瑞星保护了?应该是没中招。
就有两个启动项有点可疑,LS说的那个c:\windows\system32\sfc_os.dll文件版本信息和版权信息都在,而且对应的目录也对,应该是没问题。
就是lz不擅长优化电脑啊。你开机的时候速度快吗?还有就是服务项中只有一个ATI显卡的程序和瑞星防火墙。。这个很牛啊。

下载个卡卡清理一下电脑启动项即可。
DevDetect 还有netmeeting的那个启动项完全没必要开启吧。
gototop
 

回复:好久没撞上木马了……求诊,有日志

正在尝试使用SysFixBox.exe

devdetect.exe这启动项是要禁用还是删除?目前我选的禁用

不才应该确实是安了金山虚拟光驱……跟着金山游侠一起安进来的……
当初莫名其妙多了个盘符还弄得我挺晕……点了一看发现时金山……
一般安游侠的时候都会被按这个进来的吧,应该是
————————————————————————————————————
开机速度还凑活……真不太懂手动优化,一直都是鲁大师1键搞定……
服务项更不懂了……完全没听懂……NB在哪……

DevDetect启动项已经禁用了,不知道需不需要点删除……
netmeeting这个启动项没找着……
gototop
 

回复:好久没撞上木马了……求诊,有日志

SysFixBox.exe修复一半管我要SP3系统盘……我没有,一堆跳过……不知道有事没事……

修复完重启发现改了我一堆设置……默认输入法,查看什么的

刚一开始修复时,瑞星还弹出注册表被修改的警告,应该是正常情况吧,我就点允许了……
gototop
 

回复 6F ccoccocco 的帖子

那个是正常的提示,一定要允许,不然是不能修复的。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT