我需要求助(sreng日志)
我需要求助(sreng日志)
我先说我的环境 装了咔吧 ,没有报警 全盘扫描 没事
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 212, C:\PROGRAM FILES\NVIDIA CORPORATION\NVMIXER\NVMIXERTRAY.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 224, C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 252, C:\PROGRAM FILES\GENIATECH\WINTVR3\REMOTE.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 248, C:\PROGRAM FILES\GENIATECH\WINTVR3\SCHEDULE.EXE]
可能是 我的显卡驱动
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
可能是我的 电视卡 的遥控开关
下面就是日志 大家帮我分析下 我之前被盗号 中了AV+熊猫等等捆绑病毒 我现在想彻底弄明白
还有我的咔吧开机就显示 广告软件 但是我不知道怎么删除
检测到:广告程序 not-a-virus:AdWare.Win32.AllSum.e URL: http://liveupdate.ourxin.com/secp.exe//data0002
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
