瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 9999999999999系统里进了shualai.exe杀不掉,出现MH。EXE错误,系统没声音

1   1  /  1  页   跳转

9999999999999系统里进了shualai.exe杀不掉,出现MH。EXE错误,系统没声音

收藏
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 22:29 | 显示全部 短消息 资料
字号: 1楼

9999999999999系统里进了shualai.exe杀不掉,出现MH。EXE错误,系统没声音

出现这个错误后系统马上没声音,重装驱动刚装完就出现这个错误,同时360安全卫士也监测出shualai,但无法清除,同时扫描出几个木马病毒,清除木马后重起仍然有,忘各位大虾9999999999999我电脑

附件附件:

下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2007-4-14 22:29:32
描述:



最后编辑2007-04-14 23:42:48
分享到:
gototop
 
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 22:31 | 显示全部 短消息 资料
字号: 2楼

好多木马病毒,360清了重起还有,落血转杀杀了重起也还有,现在的杀毒软件怎么一点都没用的啊,日哈
gototop
 
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 22:33 | 显示全部 短消息 资料
字号: 3楼

你们看看落雪杀出来的

附件附件:

下载次数:189
文件类型:application/octet-stream
文件大小:
上传时间:2007-4-14 22:33:07
描述:
gototop
 
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 22:34 | 显示全部 短消息 资料
字号: 4楼

还有360扫描出来,清了还在,清不掉的

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2007-4-14 22:34:41
描述:
gototop
 
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 23:29 | 显示全部 短消息 资料
字号: 5楼

[CODE]

2007-04-14,23:12:43

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <nwiz><nwiz.exe /install>  [N/A]
    <nod32kui><"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE>  [Eset ]
    <flmpcLiveUp><d:\Program Files\flmpc\MpcLiveUp.exe>  [风雷工作室]
    <360Safetray><C:\Program Files\360safe\safemon\360Tray.exe /start>  [奇虎网]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{131AB311-16F1-F13B-1E43-11A24B51AFD1}><C:\WINDOWS\system32\gdipri.dll>  []

==================================
启动文件夹
N/A

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Messager / Messager][Stopped/Auto Start]
  <c:\svchost.exe><N/A>
[NOD32 Kernel Service / NOD32krn][Running/Auto Start]
  <"C:\Program Files\Eset\nod32krn.exe"><Eset>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
  <C:\WINDOWS\system32\ntsokele.exe><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Windows User Modb Driver Frame / Windows UMWdfa][Stopped/Auto Start]
  <C:\WINDOWS\system32\Microsoft\UMWdfa.com><N/A>
gototop
 
采MM的小男孩
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 23:33 | 显示全部 短消息 资料
字号: 6楼

日,垃圾论坛太长的发不上来,也没发附件的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT