大家帮我看看这是什么奇怪进程

显示全部楼层 · 发表于 2007-5-23 17:46:36

原帖由 angelecho 于 2007-5-23 11:10 发表
好心的楼上，偶回来了
就是下面这两个东西

不是什么好鸟....把我给的那个临时文件删掉，然后重启电脑，再用冰刃、360之类的看这个dll文件插入了哪个进程，把进程名字发上来。
完事之后别忘了把临时文件替换回去

[ 本帖最后由 xffsfy 于 2007-5-23 17:53 编辑 ]

显示全部楼层 · 发表于 2007-5-23 17:49:03

原帖由 shuipao 于 2007-5-23 12:35 发表
**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox下载)
使用说明：删除时复制所有要 ...

原来还有这个工具....

[ 本帖最后由 xffsfy 于 2007-5-23 17:50 编辑 ]

显示全部楼层 · 发表于 2007-5-24 15:19:59

原帖由 xffsfy 于 2007-5-23 17:46 发表

不是什么好鸟....把我给的那个临时文件删掉，然后重启电脑，再用冰刃、360之类的看这个dll文件插入了哪个进程，把进程名字发上来。
完事之后别忘了把临时文件替换回去

呜呜，我不在家，只好明天找做了，谢谢哦

显示全部楼层 · 发表于 2007-5-24 15:21:04

原帖由 shuipao 于 2007-5-23 15:33 发表
三个文件都没有？还是只是其中的某个没有？找不到的文件就忽略，把能找到的删除了。

要是都找不到请重新扫个日志，直接将保存的日志文件以附件形式发上来（你粘贴好几楼费劲，我看的时候也费劲）。

三个都没有，今天不在家，明天再扫给你，谢谢哦

显示全部楼层 · 发表于 2007-5-25 21:30:05

原帖由 xffsfy 于 2007-5-23 17:46 发表

不是什么好鸟....把我给的那个临时文件删掉，然后重启电脑，再用冰刃、360之类的看这个dll文件插入了哪个进程，把进程名字发上来。
完事之后别忘了把临时文件替换回去

我想到一个严重的问题，我不会看啊

显示全部楼层 · 发表于 2007-5-25 21:34:00

原帖由 shuipao 于 2007-5-23 15:33 发表
三个文件都没有？还是只是其中的某个没有？找不到的文件就忽略，把能找到的删除了。

要是都找不到请重新扫个日志，直接将保存的日志文件以附件形式发上来（你粘贴好几楼费劲，我看的时候也费劲）。

SRE日子现在发上来，谢谢哦

显示全部楼层 · 发表于 2007-5-25 22:27:06

第一部的文件如果找不到直接执行第二部的操作，也许只是残留的注册信息。

**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\tzksynb.sys
f:\program files\tencent\qq\npkycryp.sys
c:\windows\system32\drivers\jfiuwjh.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[tzksynb / tzksynb] <\SystemRoot\system32\drivers\tzksynb.sys>
[npkycryp / npkycryp] <\??\F:\Program Files\Tencent\QQ\npkycryp.sys>
[jfiuwjh / jfiuwjh] <\SystemRoot\system32\drivers\jfiuwjh.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：shuipao
时间：2007-5-25
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)

显示全部楼层 · 发表于 2007-5-25 22:35:18

原帖由 shuipao 于 2007-5-25 22:27 发表
第一部的文件如果找不到直接执行第二部的操作，也许只是残留的注册信息。

**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

...

LS ，三个都不存在啊

显示全部楼层 · 发表于 2007-5-25 22:36:28

原帖由 xffsfy 于 2007-5-23 17:46 发表

不是什么好鸟....把我给的那个临时文件删掉，然后重启电脑，再用冰刃、360之类的看这个dll文件插入了哪个进程，把进程名字发上来。
完事之后别忘了把临时文件替换回去

冰刃出问题了，还有，我不会用

显示全部楼层 · 发表于 2007-5-25 22:51:03

那就直接执行第二步，用sreng将那几个服务修复了。

[已解决] 大家帮我看看这是什么奇怪进程

本帖子中包含更多资源

本帖子中包含更多资源