关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城
类型:木马-[顽固木马]【反复出现时请关闭卫士后,再用急救箱最新版强力模式查杀或到360论坛反馈(ID:57)
描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验,此文件是木马,建议您立即处理。
扫描引擎:云安全引擎
位置:您的计算机可能已经存在改首页、恶意推广的驱动木马!
处理建议:强力清除
提问:反复出现时关闭卫士,是指退出,还是关闭窗口?





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1146]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 21:00:31SUPERKILLER...

Local time: 2016-11-02 21:00:32 I+

[FS] |

[VER] 5.1.2600.6055

Local time: 2016-11-02 21:00:32 SHOW

[CBFR] W -

[VER] 5.1.2600.6055

[LOL] 3

[LOB] 0

Local time: 2016-11-02 21:00:32 F+

Local time: 2016-11-02 21:00:32 C+

Local time: 2016-11-02 21:00:32 C*

Local time: 2016-11-02 21:00:32InitDsArkDriverInternal failed

Local time: 2016-11-02 21:00:32 I-

Local time: 2016-11-02 21:00:35 F@

Local time: 2016-11-02 21:00:35 F$

Local time: 2016-11-02 21:00:35 F#

Local time: 2016-11-02 21:00:35 F-

Local time: 2016-11-02 21:00:42 C-

Local time: 2016-11-02 21:00:42 PREPARE

Local time: 2016-11-02 21:00:42 P$

Local time: 2016-11-02 21:00:42 D

[Update] SuperKiller.exe





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 21:01:17SUPERKILLER...

Local time: 2016-11-02 21:01:17 I+

[FS] |

Local time: 2016-11-02 21:01:17 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

[TMP] 1

[LOL] 3

[LOB] 0

Local time: 2016-11-02 21:01:17 C+

Local time: 2016-11-02 21:01:17 F+

Local time: 2016-11-02 21:01:17 C*

Local time: 2016-11-02 21:01:17InitDsArkDriverInternal failed

Local time: 2016-11-02 21:01:17 I-

Local time: 2016-11-02 21:01:18 C-

Local time: 2016-11-02 21:01:18 PREPARE

Local time: 2016-11-02 21:01:18 P$

Local time: 2016-11-02 21:01:18 D

[Update] 360verify.dll

[Update] BfsAndReg.dll

[Update] AntiWriteBack.dll

Local time: 2016-11-02 21:01:20 F@

Local time: 2016-11-02 21:01:20 F$

Local time: 2016-11-02 21:01:20 F#

Local time: 2016-11-02 21:01:20 F-

[Update] AutorunFixer.dll

[Update] AntiDllHiJack.dll

[Update] deepscan.dll

[Update] cloudcom2.dll

[Update] cloudsec3.dll

[Update] PopSoftEng.dll

[Update] heavygate.dll

[Update] 360MalwareSection.dll

[Update] SeclutionCallBack.dll

[Update] 360ave.def

[Update] AVEI.dll

[Update] AVEngine.dll

[Update] sysfilerepS.dll

[Update] dynlenv.dll

[Update] WiFiSafe.dll

[Update] dsns.dat

[Update] wpz.dat

[Update] dsbs.dat

[Update] dsws.dat

[Update] SKL.DAT

[Update] qex.dll

[Update] MacroDef.enc

[Update] patt.enc

[Update] qex.vdb.enc

[Update] dynallgkillers.dll

[Update] dssysrepair.dll

[Update] syscheck.db

[Update] FixMBR.exe

[Update] dsconz.dat

[Update] csp.dat

[Update] Agreement.Txt

[Update] dsr.dat

[Update] sc.con

[Update] ssr.dat

[Update] MbrDrvKiller.exe

[Update] BeepMBR.sys

[Update] spfile.sys

[Update] FirstAidBox.exe

[Update] 360ScreenCapture.exe

[Update] MBRUDisk.exe

[Update] kemon.sys

[Update] CheckSM.dll

[Update] CheckSM.exe

[Update] safe505.dll

[Update] AntiAdwa.dll

[Update] CallAntiadwa.dll

[Update] uiitem.dat

[Update] QshieldZ.dat

[Update] PFSYSMT.DLL

[Update] HackPatch.DLL

[Update] art.dat

[Update] libsdi.dat

[Update] libdefa.dat

[Update] dynlbase.dll

[Update] SCRTAA.DAT

[Update] SCRTBB.DAT

[Update] dynlAR.dll

[Update] DumpUpload.exe

[Update] 360tdws.sys

[Update] cellphone.exe

[Update] NotifyDown.dll

[Update] 360net.dll

[Update] 360P2SP.dll

[Update] LiveUpd360.dll

[Update] PDown.dll

[Update] 360ave.dll

[Update] 360axe.def

[Update] 360axe.dll

[Update] 360hds.dll

[Update] KnownDLLs

[Update] xss.dll

[Update] xvm.dll

[Update] DsArk.dll

[Update] DsArk.sys

[Update] Dsdynkiller.dll

Local time: 2016-11-02 21:01:52 D-Y





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 21:01:55SUPERKILLER...

Local time: 2016-11-02 21:01:55 I+

Local time: 2016-11-02 21:01:55 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

[TMP] 2

Local time: 2016-11-02 21:01:59 C+

Local time: 2016-11-02 21:01:59 F+

Local time: 2016-11-02 21:01:59CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-02 21:01:59 I-

Local time: 2016-11-02 21:02:01 F@

Local time: 2016-11-02 21:02:01 F$

Local time: 2016-11-02 21:02:01 F#

Local time: 2016-11-02 21:02:01 F-

Local time: 2016-11-02 21:02:02 C-

Local time: 2016-11-02 21:02:02 PREPARE

Local time: 2016-11-02 21:02:02 P@

Local time: 2016-11-02 21:02:02 [0000014C]S*

Local time: 2016-11-02 21:02:03 [0000014C]S** 20 [10]

Local time: 2016-11-02 21:02:03 P$

Local time: 2016-11-02 21:02:03 D

Local time: 2016-11-02 21:02:08 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-02 21:02:09 T+

Local time: 2016-11-02 21:02:09 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-02 21:02:12 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[LD] -E 0x0

[BCJ]

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] NORMAL

[SPR]-K

[VER] 5.1.2600.6055

[LD] -E 0x0

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 105



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] NORMAL

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[BOOT] 3: 1


[SPR]-SR 0

[SPR]-P 0 1 1

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT !



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SYS-REPAIR] 30    1 直接删除 ActiveX控件 [长期未使用]QQ在线快速登录控件 C:\\Program Files\\CommonFiles\\Tencent\\TXSSO\\1.2.5.13\\Bin\\npSSOAxCtrlForPTLogin.dll

[SYS-REPAIR] 30    1 直接删除 ActiveX控件 [长期未使用]QQ邮箱登录安全控件 C:\\Program Files\\CommonFiles\\Tencent\\TXFTN\\TXFTNActiveX1.17.dll

[SSR] W

Remove Pending : 0



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---

[SRIX]C:\\WINDOWS\\system32\\ersvc.dll

[替换文件]C:\\WINDOWS\\system32\\ersvc.dll

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\ersvc.dll

       替换后文件信息:

       名称:ERSVC.DLL

       大小:23040

       MD5:34bf0b68949d77e60cebcdbb35cfbe77

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2108)

       描述信息:Windows Error Reporting Service



[替换文件]C:\\WINDOWS\\system32\\migpwd.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\migpwd.exe

       替换后文件信息:

       名称:W95UPG.DLL

       大小:51712

       MD5:d6165edbaa5f3b26375a7eb511b12b70

       公司:Microsoft Corporation

       版本:5.1.2600.0 (xpclient.010817-1148)

       描述信息:Win95-to-WinNT Migration Dll,Win95 Side



[替换文件]C:\\WINDOWS\\system32\\accwiz.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\accwiz.exe

       替换后文件信息:

       名称:ACCWIZ.EXE

       大小:169984

       MD5:a86ef98d7055f21861483ac0e3843bc5

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2105)

       描述信息:Microsoft Accessibility Wizard



[替换文件]C:\\WINDOWS\\system32\\eudcedit.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\eudcedit.exe

       替换后文件信息:

       名称:EUDCEDIT.EXE

       大小:189440

       MD5:e8db2c80993c70dc147c7d93f666dee8

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2105)

       描述信息:Private Character Editor



[替换文件]C:\\WINDOWS\\system32\\magnify.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\magnify.exe

       替换后文件信息:

       名称:MAGNIFY.EXE

       大小:71680

       MD5:a1c223f29eb60247a537661c95cf62bb

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2105)

       描述信息:Microsoft Magnifier



[替换文件]C:\\WINDOWS\\system32\\osk.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\osk.exe

       [E1510007]文件名:C:\\WINDOWS\\system32\\osk.exe
[DSED] 用户中止

[SRI]C:\\WINDOWS\\system32\\ntbackup.exe



---SSW---



---SAP---

       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]C:\\Program Files\\HaoZip\\HaoZipExt.dll
       :Software\\Classes\\Directory\\Shellex\\DragDropHandlers\\HaoZip

       :

       :

       类别:Explorer启动项 处理:移除残缺项 结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]C:\\Program Files\\DongFangInput\\2.3.1.1015\\OverlayIcon32.dll
       :Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellIconOverlayIdentifiers\\   DFOverlayIcon

       :

       :

       类别:Explorer启动项 处理:移除残缺项 结果:1



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\DRIVERS\\kavbootc.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kavbootc

       :ImagePath

       :system32\\DRIVERS\\kavbootc.sys

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\ProgramFiles\\USBBoxLite\\USBMonitorProtect.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\USBMonitorProtect

       :ImagePath

       :\\??\\C:\\ProgramFiles\\USBBoxLite\\USBMonitorProtect.sys

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\Program Files\\USBBoxLite\\pnphost.dll
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\usbmonitorhost

       :ServiceDll

       :C:\\ProgramFiles\\USBBoxLite\\pnphost.dll

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\MsSip1.dll
       MD5:

       :SYSTEM\\CurrentControlSet\\services\\WinTrust\\SubjectPackages\\MSSubjects 1

       :$DLL

       :%SystemRoot%\\system32\\MsSip1.dll

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\MsSip2.dll
       MD5:

       :SYSTEM\\CurrentControlSet\\services\\WinTrust\\SubjectPackages\\MSSubjects 2

       :$DLL

       :%SystemRoot%\\system32\\MsSip2.dll

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\MsSip3.dll
       MD5:

       :SYSTEM\\CurrentControlSet\\services\\WinTrust\\SubjectPackages\\MSSubjects 3

       :$DLL

       :%SystemRoot%\\system32\\MsSip3.dll

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Microsoft Office\\msohtmed.exe\" %1
       :Software\\Classes\\360seURL\\Shell\\Edit\\Command

       :

       :\"C:\\Program Files\\MicrosoftOffice\\msohtmed.exe\" %1

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Microsoft Office\\msohtmed.exe\" /p %1
       :Software\\Classes\\360seURL\\Shell\\Print\\Command

       :

       :\"C:\\Program Files\\MicrosoftOffice\\msohtmed.exe\" /p %1

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\file\\Shell\\360se.exe\\Command

       :

       :\"C:\\Program Files\\360\\360se3\\360se.exe\"\"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\file\\Shell\\open\\Command

       :

       :\"C:\\ProgramFiles\\360\\360se3\\360se.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\https\\Shell\\360se.exe\\Command

       :

       :\"C:\\ProgramFiles\\360\\360se3\\360se.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\PPLive\\PPTV\\PPLive.exe\" \"-LoadModule\"\"Components\\PPOptions.dll\" \"-pplink\" \" \"%1\"
       :Software\\Classes\\pplink\\Shell\\Open\\Command

       :

       :\"C:\\ProgramFiles\\PPLive\\PPTV\\PPLive.exe\" \"-LoadModule\" \"Components\\PPOptions.dll\"\"-pplink\" \" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\PPLive\\PPTV\\PPLive.exe\" \"%1\"
       :Software\\Classes\\pptv\\Shell\\Open\\Command

       :

       :\"C:\\ProgramFiles\\PPLive\\PPTV\\PPLive.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Tencent\\QQGameMicro\\QQGwp.exe\" \"%1\"
       :Software\\Classes\\QQGameProtocol\\Shell\\open\\Command

       :

       :\"C:\\ProgramFiles\\Tencent\\QQGameMicro\\QQGwp.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Baofeng\\StormPlayer\\AppCenter.exe\" /Type=DZone/DZUrl=\"%1\" /From=Web
       :Software\\Classes\\StormDL\\Shell\\open\\Command

       :

       :\"C:\\Program Files\\Baofeng\\StormPlayer\\AppCenter.exe\"/Type=DZone /DZUrl=\"%1\" /From=Web

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]C:\\Program Files\\弈城围棋2.0\\TygemEweiqi.exeaaa %1
       :Software\\Classes\\TygemEx\\Shell\\open\\Command

       :

       :C:\\Program Files\\弈城围棋2.0\\TygemEweiqi.exe aaa %1

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\file\\Shell\\360se.exe\\Command

       :

       :\"C:\\ProgramFiles\\360\\360se3\\360se.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\file\\Shell\\open\\Command

       :

       :\"C:\\ProgramFiles\\360\\360se3\\360se.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\360\\360se3\\360se.exe\" \"%1\"
       :Software\\Classes\\https\\Shell\\360se.exe\\Command

       :

       :\"C:\\ProgramFiles\\360\\360se3\\360se.exe\" \"%1\"

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]C:\\Program Files\\HaoZip\\HaoZipExt.dll
       :Software\\Classes\\Folder\\ShellEx\\ContextMenuHandlers\\HaoZip

       :

       :

       类别:右键菜单处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]C:\\Program Files\\USBBoxLite\\UsbBoxShell.dll
       :Software\\Classes\\Folder\\ShellEx\\ContextMenuHandlers\\UsbBoxContextMenu

       :

       :

       类别:右键菜单处理:移除残缺项结果:1





---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000232 17: 00000010 18: 00000000 19: 0000000F 20:00000000 21: 00005FAB 22: 00000000 23: 000000FB 24: 00000000

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000232 17: 00000020 18: 00000000 19: 000000BB 20:00000000 21: 0002B567 22: 00000000 23: 000005DD 24: 0000003F

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT INSTALL

[SPR]-SRA 0

[PFP] - 1

[MEDIA]-MD 1 Microsoft Kernel Wave AudioMixer

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

********* END  *********





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] RB

[DoSpecialRun] GB

[DoSpecialRun]Clear Boot.ini ExitSuperKiller!





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 22:07:13SUPERKILLER...

Local time: 2016-11-02 22:07:15 I+

Local time: 2016-11-02 22:07:15 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-02 22:07:30 C+

Local time: 2016-11-02 22:07:30 F+

Local time: 2016-11-02 22:07:30CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-02 22:07:30 I-

Local time: 2016-11-02 22:07:31 F@

Local time: 2016-11-02 22:07:31 F$

Local time: 2016-11-02 22:07:31 F#

Local time: 2016-11-02 22:07:31 F-

Local time: 2016-11-02 22:07:31 C-

Local time: 2016-11-02 22:07:31 PREPARE

Local time: 2016-11-02 22:07:31 P@

Local time: 2016-11-02 22:07:31 [00000FA0]S*

Local time: 2016-11-02 22:07:34 [00000FA0]S** 20 [10]

Local time: 2016-11-02 22:07:34 P$

Local time: 2016-11-02 22:07:34 D

Local time: 2016-11-02 22:07:44 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-02 22:07:45 T+

Local time: 2016-11-02 22:07:45 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-02 22:07:48 PREPARE OK

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 99



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] BT

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[SPR]-SR 0

[SPR]-P 0 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---

[SRIX]C:\\WINDOWS\\system32\\osk.exe

[替换文件]C:\\WINDOWS\\system32\\osk.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\osk.exe

       [E1510007]文件名:C:\\WINDOWS\\system32\\osk.exe
[DSED] 用户中止

[替换文件]C:\\WINDOWS\\system32\\ntbackup.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\ntbackup.exe

       [E1510007]文件名:C:\\WINDOWS\\system32\\ntbackup.exe
[DSED] 用户中止



---SSW---



---SAP---

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\Ismon.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\Ismon

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002SYSTEM\\CurrentControlSet\\Services\\Ismon

[BIAT] ERROR 5

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



       PT1

       [RAB]00000000



---SPMS---



[CPathCheck] CheckAllDisks path 4



[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000211 17: 00000020 18: 0000001E 19: 0000001F 20:0000001F 21: 0002A784 22: 0000004E 23: 000008A1 24: 000000CC

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT INSTALL

[SPR]-SRA 0

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

Local time: 2016-11-02 22:32:01 *** REBOOT***





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 23:18:21SUPERKILLER...

Local time: 2016-11-02 23:18:21 I+

Local time: 2016-11-02 23:18:21 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-02 23:18:26 C+

Local time: 2016-11-02 23:18:26 F+

Local time: 2016-11-02 23:18:27CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-02 23:18:27 I-

Local time: 2016-11-02 23:18:29 F@

Local time: 2016-11-02 23:18:29 F$

Local time: 2016-11-02 23:18:29 F#

Local time: 2016-11-02 23:18:29 F-

[CP NR] 1

Local time: 2016-11-02 23:18:35 C-

Local time: 2016-11-02 23:18:35 PREPARE

Local time: 2016-11-02 23:18:35 P@

Local time: 2016-11-02 23:18:35 [00000FE8]S*

Local time: 2016-11-02 23:18:35 [00000FE8]S** 20 [10]

Local time: 2016-11-02 23:18:35 P$

Local time: 2016-11-02 23:18:35 D

Local time: 2016-11-02 23:18:41 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-02 23:18:43 T+

Local time: 2016-11-02 23:18:43 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-02 23:18:45 PREPARE OK

[AS] [D] 完成: 30个成功



---SR---



---SFR---

[SRIX]C:\\WINDOWS\\system32\\osk.exe

[替换文件]C:\\WINDOWS\\system32\\osk.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\osk.exe

[CT] D Error 126

       替换后文件信息:

       名称:osk.exe

       大小:212992

       MD5:12623eae81ad1ed1acf965133358dd66

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2105)

       描述信息:On-Screen Keyboard



[替换文件]C:\\WINDOWS\\system32\\ntbackup.exe

       替换前文件信息:[-1]C:\\WINDOWS\\system32\\ntbackup.exe

[CT] D Error 126

       替换后文件信息:

       名称:NTBackup.Exe

       大小:1127424

       MD5:c08bfa8af3f086fc45a2f032648a1bf2

       公司:Microsoft Corporation

       版本:5.1.2600.5512 (xpsp.080413-2111)

       描述信息:Windows Backup Utility



[PFP] - 1

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

********* END  *********





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-02 23:22:57SUPERKILLER...

Local time: 2016-11-02 23:22:57 I+

Local time: 2016-11-02 23:22:57 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-02 23:22:59 C+

Local time: 2016-11-02 23:22:59 F+

Local time: 2016-11-02 23:22:59CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-02 23:22:59 I-

Local time: 2016-11-02 23:23:00 C-

Local time: 2016-11-02 23:23:00 PREPARE

Local time: 2016-11-02 23:23:00 P@

Local time: 2016-11-02 23:23:00 [000005CC]S*

Local time: 2016-11-02 23:23:01 [000005CC]S** 20 [10]

Local time: 2016-11-02 23:23:01 P$

Local time: 2016-11-02 23:23:01 D

Local time: 2016-11-02 23:23:02 F@

Local time: 2016-11-02 23:23:02 F$

Local time: 2016-11-02 23:23:02 F#

Local time: 2016-11-02 23:23:02 F-

Local time: 2016-11-02 23:23:04 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-02 23:23:04 T+

Local time: 2016-11-02 23:23:04 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-02 23:23:05 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 2

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] NORMAL

[SPR]-K

[VER] 5.1.2600.6055

[LD] -E 0x0

[KMF] LD 1

[CELLPH]

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 105



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] NORMAL

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[KMF] NO I: B13D1000 N:\\??\\C:\\WINDOWS\\system32\\drivers\\aw5172.sys

[SPR]-MAV aw5172.sys

[BOOT] 3: 1


[SPR]-SR 0

[SPR]-P 0 1 1

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT !



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W

Remove Pending : 0



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---

[CAutoRun] Stop!

[SPR]-SRA 0

[PFP] - 1

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

********* END  *********





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] RB

[DoSpecialRun] GB

[DoSpecialRun]Clear Boot.ini ExitSuperKiller!





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-03 13:22:54SUPERKILLER...

Local time: 2016-11-03 13:22:55 I+

Local time: 2016-11-03 13:22:55 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-03 13:23:00 C+

Local time: 2016-11-03 13:23:00 F+

Local time: 2016-11-03 13:23:00CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-03 13:23:00 I-

Local time: 2016-11-03 13:23:00 F@

Local time: 2016-11-03 13:23:00 F$

Local time: 2016-11-03 13:23:00 F#

Local time: 2016-11-03 13:23:00 F-

Local time: 2016-11-03 13:23:01 C-

Local time: 2016-11-03 13:23:01 PREPARE

Local time: 2016-11-03 13:23:01 P@

Local time: 2016-11-03 13:23:01 [00000F30]S*

Local time: 2016-11-03 13:23:01 [00000F30]S** 20 [10]

Local time: 2016-11-03 13:23:01 P$

Local time: 2016-11-03 13:23:01 D

Local time: 2016-11-03 13:23:16 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-03 13:23:17 T+

Local time: 2016-11-03 13:23:17 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-03 13:23:20 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 101



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] BT

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[SPR]-SR 0

[SPR]-P 0 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\Yamon.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\Yamon

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002SYSTEM\\CurrentControlSet\\Services\\Yamon

[BIAT] ERROR 5



---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 000002EF 17: 00000020 18: 00000000 19: 0000001F 20:00000000 21: 0001616E 22: 00000000 23: 00000136 24: 0000003E

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 000002EF 17: 0000005F 18: 00000000 19: 0000001F 20:00000000 21: 0002925F 22: 00000000 23: 00000261 24: 0000005C

[SPR]-SRA 0

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

Local time: 2016-11-03 13:39:32 *** REBOOT***





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-04 22:37:28SUPERKILLER...

Local time: 2016-11-04 22:37:29 I+

Local time: 2016-11-04 22:37:30 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-04 22:37:42 C+

Local time: 2016-11-04 22:37:42 F+

Local time: 2016-11-04 22:37:43CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-04 22:37:43 I-

Local time: 2016-11-04 22:37:43 F@

Local time: 2016-11-04 22:37:43 F$

Local time: 2016-11-04 22:37:43 F#

Local time: 2016-11-04 22:37:43 F-

Local time: 2016-11-04 22:37:45 C-

Local time: 2016-11-04 22:37:45 PREPARE

Local time: 2016-11-04 22:37:45 P@

Local time: 2016-11-04 22:37:45 [0000050C]S*

Local time: 2016-11-04 22:37:47 [0000050C]S** 20 [10]

Local time: 2016-11-04 22:37:47 P$

Local time: 2016-11-04 22:37:47 D

Local time: 2016-11-04 22:38:04 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-04 22:38:05 T+

Local time: 2016-11-04 22:38:05 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-04 22:38:14 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 101



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] BT

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[SPR]-SR 0

[SPR]-P 0 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\Kemon.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\Kemon

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002SYSTEM\\CurrentControlSet\\Services\\Kemon

[BIAT] ERROR 5

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



       PT1

       [RAB]00000000



---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000251 17: 00000010 18: 00000000 19: 0000003E 20:00000000 21: 00018429 22: 0000000F 23: 0000012A 24: 0000001F

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000260 17: 00000010 18: 00000000 19: 0000003E 20:00000000 21: 00029952 22: 0000001F 23: 00000232 24: 0000005D

[SPR]-SRA 0

[SC] FIRE MODE

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SPR]-P 0 1 1

[SPR]-U

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[SPR]-P 0 1 1

[SPR]-U

[KM] BT

[SPR]-K

[KMF] *****

[SPR]-SR 0

[SPR]-P 0 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\Kemon.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\Kemon

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002SYSTEM\\CurrentControlSet\\Services\\Kemon

[BIAT] ERROR 5

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002SYSTEM\\CurrentControlSet\\Services\\kisknl

[BIAT] ERROR 5



---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000260 17: 0000002F 18: 00000000 19: 0000003E 20:00000000 21: 00042E78 22: 0000001F 23: 0000032A 24: 0000006D

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000260 17: 0000005E 18: 00000000 19: 0000003E 20:00000000 21: 000536A9 22: 0000001F 23: 00000405 24: 0000007D

[SPR]-SRA 0

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

Local time: 2016-11-04 23:09:22 *** REBOOT***





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-10 18:59:20SUPERKILLER...

Local time: 2016-11-10 18:59:20 I+

Local time: 2016-11-10 18:59:20 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-10 18:59:25 C+

Local time: 2016-11-10 18:59:25 F+

Local time: 2016-11-10 18:59:26CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-10 18:59:26 I-

Local time: 2016-11-10 18:59:26 F@

Local time: 2016-11-10 18:59:26 F$

Local time: 2016-11-10 18:59:26 F#

Local time: 2016-11-10 18:59:26 F-

Local time: 2016-11-10 18:59:27 C-

Local time: 2016-11-10 18:59:27 PREPARE

Local time: 2016-11-10 18:59:27 P@

Local time: 2016-11-10 18:59:27 [00000C18]S*

Local time: 2016-11-10 18:59:27 [00000C18]S** 20 [10]

Local time: 2016-11-10 18:59:27 P$

Local time: 2016-11-10 18:59:27 D

[Update] AntiWriteBack.dll

[Update] deepscan.dll

[Update] cloudcom2.dll

[Update] cloudsec3.dll

[Update] 360ave.def

[Update] dsbs.dat

[Update] dsws.dat

[Update] dsconz.dat

[Update] AntiAdwa.dll

[Update] libsdi.dat

[Update] libdefa.dat

[Update] 360tdws.sys

Local time: 2016-11-10 18:59:55 D-Y





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-10 18:59:58SUPERKILLER...

Local time: 2016-11-10 18:59:59 I+

Local time: 2016-11-10 18:59:59 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

[TMP] 5

Local time: 2016-11-10 19:00:02 C+

Local time: 2016-11-10 19:00:02 F+

Local time: 2016-11-10 19:00:02CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-10 19:00:02 I-

Local time: 2016-11-10 19:00:02 F@

Local time: 2016-11-10 19:00:02 F$

Local time: 2016-11-10 19:00:02 F#

Local time: 2016-11-10 19:00:02 F-

Local time: 2016-11-10 19:00:03 C-

Local time: 2016-11-10 19:00:03 PREPARE

Local time: 2016-11-10 19:00:03 P@

Local time: 2016-11-10 19:00:03 [00000ECC]S*

Local time: 2016-11-10 19:00:03 [00000ECC]S** 20 [10]

Local time: 2016-11-10 19:00:03 P$

Local time: 2016-11-10 19:00:03 D

Local time: 2016-11-10 19:00:09 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-10 19:00:10 T+

Local time: 2016-11-10 19:00:10 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-10 19:00:12 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] NORMAL

[SPR]-K

[VER] 5.1.2600.6055

[LD] -E 0x0

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 107



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] NORMAL

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[KMF] NO I: B19F9000 N:\\??\\C:\\WINDOWS\\system32\\drivers\\aw9883.sys

[SPR]-MAV aw9883.sys

[BOOT] 3: 1


[SPR]-SR 0

[SPR]-P 0 1 1

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT !



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



[BOOT] 0: 1


       PT1

       [RAB]00000000

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Microsoft Office\\msohtmed.exe\" %1
       :Software\\Classes\\360seURL\\Shell\\Edit\\Command

       :

       :\"C:\\Program Files\\MicrosoftOffice\\msohtmed.exe\" %1

       类别:浏览器通信协议处理:移除残缺项结果:1



       [RAB]00000000

[CAutoRun]Repair By ARRNV 1
       [-1]\"C:\\Program Files\\Microsoft Office\\msohtmed.exe\" /p %1
       :Software\\Classes\\360seURL\\Shell\\Print\\Command

       :

       :\"C:\\Program Files\\MicrosoftOffice\\msohtmed.exe\" /p %1

       类别:浏览器通信协议处理:移除残缺项结果:1





---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 000001A6 17: 0000001F 18: 00000000 19: 0000000F 20: 0000000021: 00014019 22: 00000000 23: 00000108 24: 00000000

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 000001C5 17: 0000001F 18: 00000000 19: 0000001E 20:00000000 21: 00025E8E 22: 00000000 23: 000003F7 24: 0000004F

[CL] - 1 800401F0

[CreateLink] NOT C:\\Documents andSettings\\Administrator\\「开始」菜单\\程序\\启动\\360急救箱回访.lnk

FLU NOT INSTALL

[SPR]-SRA 0

[FB] ok

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

Local time: 2016-11-10 19:19:39 *** REBOOT***





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\FirstAid\\SuperKiller.exe       [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] RB

[DoSpecialRun] GB

[DoSpecialRun]Clear Boot.ini ExitSuperKiller!





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-10 19:22:39SUPERKILLER...

Local time: 2016-11-10 19:22:40 I+

Local time: 2016-11-10 19:22:40 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-10 19:22:46 C+

Local time: 2016-11-10 19:22:46 F+

Local time: 2016-11-10 19:22:47CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-10 19:22:47 I-

Local time: 2016-11-10 19:22:47 F@

Local time: 2016-11-10 19:22:47 F$

Local time: 2016-11-10 19:22:47 F#

Local time: 2016-11-10 19:22:47 F-

Local time: 2016-11-10 19:22:47 C-

Local time: 2016-11-10 19:22:47 PREPARE

Local time: 2016-11-10 19:22:47 P@

Local time: 2016-11-10 19:22:47 [000001C0]S*

Local time: 2016-11-10 19:22:48 [000001C0]S** 20 [10]

Local time: 2016-11-10 19:22:48 P$

Local time: 2016-11-10 19:22:48 D

Local time: 2016-11-10 19:22:54 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-10 19:22:54 T+

Local time: 2016-11-10 19:22:54 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-10 19:22:57 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 100



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[KM] BT

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[SPR]-SR 0

[SPR]-P 0 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---

[CAutoRun] Stop!

[SPR]-SRA 0

[PFP] - 1

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

********* END  *********





********* START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\\Program Files\\360\\360Safe

D:\\ProgramFiles\\360\\360Safe\\firstaid\\SuperKiller.exe         [5.1.0.1160]

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

[UER]0

[DoSpecialRun] CB

[DoSpecialRun] GB

[CFD] $

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SDP] ONLY

Local time: 2016-11-10 19:23:45SUPERKILLER...

Local time: 2016-11-10 19:23:45 I+

Local time: 2016-11-10 19:23:45 SHOW

[VER] 5.1.2600.6055

[CBFR] RW -

[VER] 5.1.2600.6055

Local time: 2016-11-10 19:23:48 F+

Local time: 2016-11-10 19:23:48 C+

Local time: 2016-11-10 19:23:48CAntiRootkitHelper::CmObjectHookCmParseKey: CmParseKey not found.

Local time: 2016-11-10 19:23:48 I-

Local time: 2016-11-10 19:23:48 F@

Local time: 2016-11-10 19:23:48 F$

Local time: 2016-11-10 19:23:48 F#

Local time: 2016-11-10 19:23:48 F-

Local time: 2016-11-10 19:23:49 C-

Local time: 2016-11-10 19:23:49 PREPARE

Local time: 2016-11-10 19:23:49 P@

Local time: 2016-11-10 19:23:49 [000001B4]S*

Local time: 2016-11-10 19:23:49 [000001B4]S** 20 [10]

Local time: 2016-11-10 19:23:49 P$

Local time: 2016-11-10 19:23:49 D

Local time: 2016-11-10 19:23:51 D-Y

[VER] 5.1.2600.6055

Local time: 2016-11-10 19:23:52 T+

Local time: 2016-11-10 19:23:52 T-

[CBFR] RW -

[DS] - VM Fail

[RFB S] 1

Local time: 2016-11-10 19:23:53 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055

[SPR]-P 1 1 1

[SPR]-U

[KM] BT

[SPR]-K

[VER] 5.1.2600.6055

[KMF] LD 1

[AS-1]IRR Failed 2 80000001Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings AutoConfigURL

[BID] 100



---SARK---

[VER] 5.1.2600.6055

[VER] 5.1.2600.6055



---SPR---

[SPR]-P 1 1 1

[SPR]-U

[KM] BT

[SPR]-K

[KMF] *****

[VER] 5.1.2600.6055

[SPR]-SR 0

[SPR]-P 1 1 1

[KM] -SRU [KM] N70

[SPR]-L



---SM---

[CMF] 1

[CMR] CC 1

[CAPI] -M



---SSR---

[SSR] W



---SARK[NP]---



---SW---

       [TWS]4 0

       [TWS]3



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\Kemon.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\Kemon

       :

       :

       残缺项



       PT1

       [RAB]00000000

[AS-1]IRR Failed 2 80000002 SYSTEM\\CurrentControlSet\\Services\\Kemon

[BIAT] ERROR 5

[ARRO] WARNING
       [30] File:C:\\Documents and Settings\\Administrator\\桌面\\qySetup.exe
       MD5:7f7e1e81ee2b940564e30474fe77dd55

       :

       :

       :



[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\kisknl.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\kisknl

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\kisknl.sys

       残缺项



       PT1

       [RAB]00000000

[CAutoRun]Repair By ARRDS 3
       [-1]  File:C:\\WINDOWS\\system32\\drivers\\FsWriteBack.sys
       MD5:

       :SYSTEM\\CurrentControlSet\\Services\\FsWriteBack

       :ImagePath

       :\\??\\C:\\WINDOWS\\system32\\drivers\\FsWriteBack.sys

       残缺项



       PT1

       [RAB]00000000



---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000214 17: 0000001E 18: 00000000 19: 00000000 20:00000000 21: 000125A0 22: 00000000 23: 00000156 24: 00000030

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

ScanPath default path 9

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2:00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8:00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14:00000000 15: 00000000 16: 00000233 17: 0000002E 18: 00000000 19: 00000000 20:00000000 21: 00022AF2 22: 00000000 23: 0000028C 24: 00000060

[SPR]-SRA 0

[NU]

       |       ACP 936

       |     OEMCP 936

       |     MACCP 10008

       |   Default 0804

       |(Default) 00000409

       |   Default 0804

Local time: 2016-11-10 19:38:06 *** REBOOT***


以前习惯不太好,没有天天有卫士查杀,估计中毒在六月份左右,开始电脑上出现了删除快捷方式,当时以为是自己删除了,没注意。后来出现手机上无端被装上各种软件,但这些软件在360助手的列表中找不到,无法用助手卸载,只好在手机上直接删除。
112日查杀,4日查杀,发现了不少木马,10查杀又发现木马,是反复感染,
112日查杀,是先用卫士查杀,发现后用急救箱,强力,然后按提示操作完。
4日用发上方式,但效果不好。8日无法上网重启了路由光猫,但10日检查,发现又感染了。
请问这是不是有人主动攻击我的电脑?以前只要开了实时监控,基本没事。但今年感染不断。

共 11 个关于大神们,小弟问你们,我是不是受到精确攻击了。的回复 最后回复于 2018-1-5 10:11

评论

直达楼层

_leo870205 LV9.中校 发表于 2016-11-11 10:36 | 显示全部楼层 | 私信
您好,您留下在线联系方式,我帮您看下您遇到的问题
百姓北京 LV3.中士 楼主 发表于 2016-12-14 13:59 | 显示全部楼层 | 私信
你的在线联络方式,QQ,我来加
百姓北京 LV3.中士 楼主 发表于 2016-12-26 21:37 | 显示全部楼层 | 私信
请你们留个方式,我好加,我怕留在线方式,受到攻击
大萌神归来 LV10.上校 发表于 2016-12-26 22:58 来自360社区WAP端 | 显示全部楼层 | 私信
一般半个月扫一次
大萌神归来 LV10.上校 发表于 2016-12-26 22:58 来自360社区WAP端 | 显示全部楼层 | 私信
一般半个月扫一次
大萌神归来 LV10.上校 发表于 2016-12-26 22:58 来自360社区WAP端 | 显示全部楼层 | 私信
一般半个月扫一次
百姓北京 LV3.中士 楼主 发表于 2016-12-26 23:04 | 显示全部楼层 | 私信
什么意思,一般半月扫一次,
百姓北京 LV3.中士 楼主 发表于 2016-12-26 23:07 | 显示全部楼层 | 私信
我想问下怎么处理这个问题
imdegenerate LV1.上等兵 发表于 2017-3-15 22:51 | 显示全部楼层 | 私信
自己做一个病毒感染一下自己的全盘就能找出来那些文件不对了 然后自己慢慢删就行
imdegenerate LV1.上等兵 发表于 2017-3-15 22:53 | 显示全部楼层 | 私信
最简单的办法 你直接重做下系统
toughness LV4.上士 发表于 2018-1-5 10:11 | 显示全部楼层 | 私信
重做下系统吧,图乎,这样处理最干净
您需要登录后才可以回帖 登录 | 注册

本版积分规则

百姓北京 LV3.中士

粉丝:2 关注:0 积分:167

精华:0 金币:81 经验:147

最后登录时间:2017-05-20

私信 加好友

百姓北京

粉丝:2 关注:0

私信

最新活动

Q1问卷

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表