瑞星卡卡安全论坛

瑞星监控总是被关闭，尤其是刚开机的时候。病毒一再显示删除成功，可重启后还有。而且不断显示“explorer错误”，点击“不发送按钮”后，桌面上就会只剩下正在活动的窗口和桌面背景。一切图标和任务栏都消失了。求助各位高手，不胜感谢！！！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 9190032007914112119.txt

看来大侠没有在家！继续等！

自己顶

我和你一样的遭遇，等待大侠的搭救

删了重装,装瑞星2008的版本.升级后再查杀!

注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <avpqj><C:\Program Files\NetMeeting\avpqj.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <visin><C:\WINDOWS\system32\visin.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  [N/A]
    <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll>  [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
[NT Data Provider / WIDETS][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\TUPOZ.DLL,Export 1087><N/A>

重启计算机进入安全模式下删除
  <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <avpqj><C:\Program Files\NetMeeting\avpqj.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
    <visin><C:\WINDOWS\system32\visin.exe>  [Microsoft Corporation]
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  [N/A]
    <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll>  [N/A]
  <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\TUPOZ.DLL,Export 1087><N/A>
  [C:\WINDOWS\System32\nsp.dll]  [N/A, ]

重启进安全模式下.然后升级瑞星杀毒.