UC知道崔老师帮忙看下我的sreng2日志!
来源:百度知道 编辑:UC知道 时间:2024/05/17 09:08:06
前几天,我的qq被盗了,我怀疑是中了键盘记录器
我打开卡巴,发现有这一条
2009-2-22 8:59:38:下午 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\39172890.SYS 允许: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart
以下两个的网站有sreng2的日志(字数不够,我分两次发)
http://hi.baidu.com/shuaigegegg/blog/item/c651be28dc7316f999250aba.html
http://hi.baidu.com/shuaigegegg/blog/item/c651be28dc7316f999250aba.html
我打开卡巴,发现有这一条
2009-2-22 8:59:38:下午 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\39172890.SYS 允许: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLDrvStart
以下两个的网站有sreng2的日志(字数不够,我分两次发)
http://hi.baidu.com/shuaigegegg/blog/item/c651be28dc7316f999250aba.html
http://hi.baidu.com/shuaigegegg/blog/item/c651be28dc7316f999250aba.html
的确是问题驱动。
这个问题不难解决
baidu上的日志太难阅读了,请发日志到kingzoo的救援区即可
详细请看 http://hi.baidu.com/teyqiu/blog/item/d7dfbc3e78b412ff828b13ea.html
恩中毒了,一看病毒起的名字就知道了,这种病毒安全模式都启动,你不想浪费时间的话,重装把。
或者在sreng2驱动中找到这个驱动,禁止他运行,不过估计他还会有很多启动项,有一个没找到就白忙活了。
额