瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怀疑被植入木马病毒,请高手看看,谢谢,在线等

1   1  /  1  页   跳转

[求助] 怀疑被植入木马病毒,请高手看看,谢谢,在线等

怀疑被植入木马病毒,请高手看看,谢谢,在线等

附件: SREngLOG.log (2010-11-23 18:16:49, 28.09 K)
该附件被下载次数 160



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

如果被植入木马 杀软又查不出,从扫描日志中能看出来吗?
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

有的可以,有的不能,日志不是万能的。

不过你的问题日志里显示有异常。

建议:
1、使用SRENG扫描工具删除以下驱动程序:
[knlrun / knlrun][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>
2、重启电脑。
3、删除C:\WINDOWS\system32\drivers\Knlrun.sys这个文件。

也可以参考http://baike.baidu.com/view/2813762.html?fromTaglis,看看是否与你机情况相符,尝试按帖中说的建个批处理文件,运行后尝试解决。
最后编辑超级游戏迷 最后编辑于 2010-11-23 18:45:45
打酱油的……
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

谢谢了,等等其他人的说法,最好能说明具体如何操作
gototop
 

回复 3F 超级游戏迷 的帖子

照做了 但是再给出的路径下找不到下面这个文件
3、删除C:\WINDOWS\system32\drivers\Knlrun.sys这个文件。
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

删除驱动程序,最后一步要选择“否”,做对了么?

如果上面的步骤做对了,那个文件找不到就不找了,它依靠注册表实现开机加载的渠道已断。
打酱油的……
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

这个我知道 要选否    选是 就是不删除
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

有没有这种可能
就是 别人在我电脑上运行了病毒成功后  又怕我发现  就又把病毒删掉了, 所以残留下
[knlrun / knlrun][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>
这个东西
gototop
 

回复 8F 就是不换昵称 的帖子

不知道。

不过你说的这种运行后自杀的病毒很多,多为vbs或bat文件,文件末尾加一行代码即可实现,而且还是全自动无人值守地自我删除……
打酱油的……
gototop
 

回复:怀疑被植入木马病毒,请高手看看,谢谢,在线等

哦,非常感谢
我曾把电脑放在一个熟人家里一天,他的笔记本上就有一个病毒,他说是他买的害人用的,我就挺担心
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT