vicent一凡 - 2007-9-11 20:02:00
我用的是瑞星2007和360安全卫士,这个病毒瑞星说杀死了,可我打开56视频网时还会中毒,为什么,谁能告我怎么才能杀死他!!!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
9013492007911195207.jpg
天月来了 - 2007-9-11 20:48:00
打全系统补丁。
再去扫个SRENG日志发来。
将你的系统日期对正确
下载 System Repair Engineer(2.5版本),到你的“Windows”文件夹里。
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 将SREngPs.exe运行.
3 智能扫描=》扫描=》保存报告
4 把日志中的报告文字内容完整复制分段贴上来,不要修改
5 也可以将日志的扩展名改为“.txt”,再以附件方式发来。
vicent一凡 - 2007-9-12 7:47:00
今天早上打开微软官方我又中了这个病毒,系统没有漏洞,快点帮帮我好吗
附件:
901349200791273629.txt
vicent一凡 - 2007-9-12 10:51:00
没有人理我呀
日不懂啊 - 2007-9-12 11:34:00
删除驱动
[XDva013 / XDva013][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva013.sys><N/A>
清空临时文件夹
vicent一凡 - 2007-9-15 14:47:00
解决办法给我现在病毒还是一直有
vicent一凡 - 2007-9-17 9:34:00
我还没重装系统没有别的办法吗,重装太麻烦了,我做一键恢复不好用这是在我备份之前就感染了,现在IE浏览器的字体自己变大,我会改,求解决办法怎么清楚病毒,我把扫描的文件在传一次,帮我看看吧附件:
901349200791792323.txt
vicent一凡 - 2007-9-17 9:38:00
删除驱动请告诉我怎么删除
日不懂啊 - 2007-9-19 11:38:00
| 引用: |
【vicent一凡的贴子】删除驱动请告诉我怎么删除
……………… |
用SRENG——启动项目——服务——驱动程序——隐藏微软已人证的服务
找出要删除的驱动
删除服务——设置——否
日不懂啊 - 2007-9-19 11:40:00
你这个问题有可能还是局域网里有带毒机器
那个机器不隔离,你打开网页还是会有问题的
vicent一凡 - 2007-9-19 14:14:00
今天病毒又出来了,用了windows清理助手扫描,没有发现,请帮我解决,楼上说的驱动我已删除问题还在,而且现在IE浏览器字体自己变大,郁闷,我把今天扫描文件传上了,大家看看怎么半附件:
9013492007919140356.txt
没有梦想的男人 - 2007-9-19 14:45:00
打开sreng
点击启动项目--服务--驱动程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目:
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[XDva013 / XDva013][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva013.sys><N/A>
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,找到和删除以下文件:
C:\WINDOWS\system32\XDva013.sys
C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\system32\npkcrypt.sys
打开sreng--系统修复--hosts 文件--重置--保存
用第三方工具修复IE,比如360safe.并清空使用痕迹.
© 2000 - 2026 Rising Corp. Ltd.