瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志】

1   1  /  1  页   跳转

[求助] 大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志】

大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志】

昨晚上玩实况足球2011游戏退出后,打开“我的电脑”以及磁盘分区要出现短暂性的卡顿,当时打开“事件查看器”后,双击“系统”也出现短暂性的卡顿,结果我打开一些比如搜狗浏览器等过了一会又恢复了正常,但是我又进了一次实况足球2011,然后再退出游戏没有再出现上面说的情况!!!


另外还有以前玩CF的时候有一次在升级后登录CF时出现:
弹出应用程序: TCPModuleWindow: CFSelWorld.exe - 应用程序错误: 应用程序发生异常 unknown software exception (0x80000003),位置为 0x7c92120e。
要终止程序,请单击“确定”。
要调试程序,请单击“取消”。
当时我卸载CF后重新下载安装后就又正常了,没再出现过!!!



【附上我的电脑配置,应该都达到上述游戏配置】:
常规 
电脑: 映泰 TA770E3 台式电脑
操作系统: Windows XP 专业版 ( 32位 / SP3 / DirectX 9.0c )
 
硬件 
处理器: AMD Athlon(速龙) II X4 630
主板: 映泰 TA770E3 ( ATI RX780/RX790 Chipset )
内存: 2 GB ( 金士顿 DDR3 1333 MHz )
主硬盘: 西数 WDC WD5000AADS-00S9B0 ( 500 GB )
显卡: ATI Radeon HD 5670 (REDWOOD XT) ( 512 MB / 蓝宝石 )
显示器: 三星 SAM1155 S/M 753DF ( 17 英寸 )
光驱: 先锋 DVD-ROM DVD-230P DVD光驱
声卡: 瑞昱 ALC662 @ ATI IXP SB600/SB700/SB800 高保真音频
网卡: 瑞昱 RTL8168D(P)/8111D(P) PCI-E Gigabit Ethernet NIC


【附System Repair Engineer扫描日志】,请各位帮忙看看日志可正常????非常感谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; SE 2.X MetaSr 1.0

附件附件:

文件名:SREngLOG.zip
下载次数:311
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-2-11 7:45:12
描述:zip

最后编辑安全一线 最后编辑于 2011-02-11 11:52:47
分享到:
gototop
 

回复: 大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志...

首先,根据楼主提供的日志。我不敢确定你是不是中了“潜行者”病毒。



小贴士:

“潜行者病毒”以感染Windows系统文件sfc_os.dll作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。同时,也会使游戏过程中频繁卡机。盗号木马伪装sfc_os.dll等系统文件伺机盗取网游账号。


楼主可以把“sfc_os.dll”这些可疑文件,用卡卡MD5值计算器(http://download.rising.com.cn/msgbox/for_down/kakasoft/kakaMD5.zip),把算得出的MD5值到http://file.ikaka.com/main/index.shtml查询。看看是否是正常的系统文件。

另外,我敢肯定的是楼主中了流氓软件

楼主可以下载个瑞星卡卡上网安全助手,看看是否中了流氓软件,主页是否被更改?
gototop
 

回复:大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志...

瑞星卡卡上网安全助手下载地址:http://download.rising.com.cn/for_down/kakatool/zhuanban/kaka6_13.exe 建议进行扫描。
gototop
 

回复:大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志...

额、在日志中没有看出什么大碍、、host文件被改也成一些导航网站、可能是你ghost安装的时候、、就已经是被修改的...玩完游戏、可能资源还没有释放、所以会卡点、
gototop
 

回复 2F StreetMilk 的帖子

非常感谢这位热心的朋友,你说得那个潜行者病毒的出现的特征我从来没遇到过,而且我玩游戏的时候都是很流畅的!!!
我估计你可能是看到日志中也下面这些才有上述猜测的吧:
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 784, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]

以前俺在这里曾经也发过一个日志,当时那个日志里面也有:
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 784, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
当时经过咨询后这个是属于正常的!!!
————————————————————————————
还有那个
HOSTS 文件
127.0.0.1      localhost
127.0.0.1    858656.com
127.0.0.1    my123.com
127.0.0.1    8749.com
127.0.0.1    4199.com
127.0.0.1    7379.com
127.0.0.1    7255.com
127.0.0.1    3448.com
127.0.0.1    7939.com
127.0.0.1    8009.com
127.0.0.1    piaoxue.com
127.0.0.1    kzdh.com
127.0.0.1    about.blank.la
127.0.0.1    6781.com
127.0.0.1    7322.com
上面这些我以前的在这里发得一个日志里也有!当时大版主给在那个帖子里回复没提到这个是异常!
你说得流氓软件我用金山卫士也没发现过!刚装GHOST系统的时候确实被篡改过首页,但是网上下载的GHOST系统一般都会篡改首页的,当时已经用金山卫士等修复过了!
我的首页至今没有再发现被篡改过!

最后再次感谢您的热心分析我的日志,非常感谢!!!
gototop
 

回复: 大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志...



引用:
原帖由 ℡_ㄨ序幕 于 2011-2-11 12:11:00 发表
额、在日志中没有看出什么大碍、、host文件被改也成一些导航网站、可能是你ghost安装的时候、、就已经是被修改的...玩完游戏、可能资源还没有释放、所以会卡点、


呵呵,没异常就好,非常感谢!!!
那个host文件貌似是屏蔽一些恶意网站的,呵呵
gototop
 

签到(实习生:中国小女人)

该用户帖子内容已被屏蔽
gototop
 

回复:大家进来帮忙看看日志吧,详情如下,谢谢!!!【附System Repair Engineer扫描日志...

如果玩的时候没有用游戏辅助工具或者登陆挂马的网站,换个最新游戏客户端就行了,腾讯总会出现问题。
建议安装卡卡助手,保驾护航。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT