SREng报告...麻烦高手看下

xlx845

RT,朋友电脑中了修改时间病毒和auto病毒,时间改到2005年就是改不回来.360U盘专杀,论坛的修改时间病毒专杀和usbcleaner6.0都没办法了,杀掉很多auto还是不能改时间.自己手动删掉了很多启动和注册表项目.这个是自己手动删除前的报告.

[ 本帖最后由 xlx845 于 2007-12-19 18:29 编辑 ]

【超超】

杀毒时候进入安全模式杀

报告我先看看

【超超】

初步看了一下，你朋友中的毒太多了。呵呵

不单单是AUTO问题。还有很多病毒启动项。自己手动搞要很久，而且不一定能弄好。

个人建议，安全模式下面杀毒，然后确保其他盘符没有病毒。然后重新安装系统

xlx845

已经进安全模式杀的,还是老样子.杀毒软件是启动不了,都用专杀杀的.他在外地啊,我很郁闷,远程的累啊...刚用windows清理助手搞定那时间病毒了,又杀出41个木马.但是很奇怪的是...一用usbcleader6.0的时间保护,马上又回到2005年了.关掉保护就行了.难道usbcleaner记着2005的时间了..尴尬...

xlx845

是的,那些病毒木马全是auto下载来的...一个MP3惹出来的悲剧...2

【超超】

没有办法，很多都是隐形启动项。不真正关闭这些，不管杀多少次都没有用。

系统瘫痪只是时间的问题了

xlx845

呵呵,现在问题应该差不多了,叫他去病毒库去安全模式下杀了.谢谢LS的

shenrenrenren

AVPSrv><; C:\WINDOWS\AVPSrv.exE>  []
    <cmdbcs><; C:\WINDOWS\cmdbcs.exe>  []
    <DbgHlp32><; C:\WINDOWS\DbgHlp32.exe>  []
    <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]
    <Kvsc3><; C:\WINDOWS\Kvsc3.exE>  []
    <LotusHlp><; C:\WINDOWS\LotusHlp.exe>  []
C:\WINDOWS\SYSTEM32\E4551.EXE
    <mppds><; C:\WINDOWS\mppds.exe>  []
    <msccrt><; C:\WINDOWS\msccrt.exe>  []
    <MsIMMs32><; C:\WINDOWS\MsIMMs32.exE>  []
    <MsPrint32D><; C:\WINDOWS\sugcfg.exe>  []
    <NVDispDrv><; C:\WINDOWS\xoxhpy.exe>  []
C:\WINDOWS\PTSShell.exe
<SSLDyn><; C:\WINDOWS\SSLDyn.exe>  []
    <upxdnd><; C:\WINDOWS\upxdnd.exe>  []
[18899E47 / 18899E47][Stopped/Auto Start]
  <C:\WINDOWS\system32\1228FBA7.EXE -k><N/A>
[ServicevcHelp / ServicevcHelp][Stopped/Auto Start]
  <C:\WINDOWS\system32\vcplay.exe><>
[6to4 / 6to4][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><Microsoft Corporation>
[9928DAB6 / 9928DAB6][Stopped/Auto Start]
  <C:\WINDOWS\system32\4BF530EC.EXE -g><N/A>
[Windows eglo RunThem / eglo][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\zbgj\jlqt.dll><N/A>
[DCOM Service Process Manager / MSDCOMClient32][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\usbdevices.inf><N/A>
[Fax 2Client / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\e4551.exe><N/A>
[Remote Administrator Service / r_server][Running/Auto Start]
  <"c:\windows\system32\r_server.exe" /service><N/A>
[5jowduoet / 5jowduoet][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\5jowduoet.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[och03a / och03a4][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\och03a4.sys><N/A>
[zqmdrc6 / zqmdrc64][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\zqmdrc64.sys><N/A>
[C:\WINDOWS\system32\winlib .dll]  [N/A, ]
C:\WINDOWS\system32\LYMANGR.DLL
[c:\windows\system32\ADMDLL.dll]  [N/A, ]
c:\windows\system32\wbem\aieugpvnb.dll
[c:\windows\inf\temp0031.tmp]  [N/A, ]
[C:\WINDOWS\system32\fd1.dll]  [  , 1, 0, 0, 3]
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush0.dll, >
可疑[c:\progra~1\zbgj\jlqt.dll]  [N/A, ]
    [c:\progra~1\zbgj\motw.dll]  [N/A, ]
    [c:\progra~1\zbgj\rtyb.dll]  [N/A, ]
    [c:\progra~1\zbgj\oqvy.dll]  [N/A, ]
    [c:\progra~1\zbgj\fhmp.dll]  [N/A, ]

[ 本帖最后由 shenrenrenren 于 2007-12-19 20:45 编辑 ]