瑞星卡卡安全论坛
罗丹的野营 - 2007-9-23 18:43:00
sysinfo2.dll病毒 所有盘双击打不开 注册表多了个 MountPoints2 删了下次启动又有 瑞星杀不了 U盘专杀工具又要钱去注册。怎么办啊??烦情指导 谢谢
还有机子现在启动很慢,我的机子才买不久,配置还是不差,这个病毒会引起系统严重变慢吗?杀毒进安全模式有什么好处?什么区别啊
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
没有梦想的男人 - 2007-9-23 18:53:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
罗丹的野营 - 2007-9-23 19:16:00
叶·幽思 - 2007-9-23 19:23:00
楼主的Dr.Web 用了吗?
罗丹的野营 - 2007-9-23 20:46:00
什么? 不懂。。。
罗丹的野营 - 2007-9-24 13:36:00
怎么没人帮我看啊 ?我日志发上来了 附件
没有梦想的男人 - 2007-9-24 23:01:00
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(系统盘)
删除各个盘的如下文件:
Autorun.inf.
RunDll32.exe .\SysInfo2.Dll,MyFun
没有梦想的男人 - 2007-9-24 23:02:00
以下盗用newcenturymoon版主的,呵呵
另外此病毒一般通过U盘等移动存储传播,所以如果你电脑最近有插过移动存储,那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒,烦请大家做好如下预防工作,不要再让这类病毒扩散了。(这种东西下载的木马很多,看日志眼都会花的)
1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
2.锁住某些注册表权限
开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员的权限设置为拒绝。
3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
4.克服拿来陌生U盘就双击打开的方法!!!
最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入U盘(同上面清除病毒时打开磁盘分区的方法)
罗丹的野营 - 2007-9-25 0:08:00
| 引用: |
【没有梦想的男人的贴子】双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(系统盘)
删除各个盘的如下文件:
Autorun.inf.
RunDll32.exe .\SysInfo2.Dll,MyFun
……………… |
不好意思,这几个文件在哪个路径 什么文件夹里啊? 根目录下没有啊。。
罗丹的野营 - 2007-9-25 0:09:00
| 引用: |
【没有梦想的男人的贴子】双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(系统盘)
删除各个盘的如下文件:
Autorun.inf.
RunDll32.exe .\SysInfo2.Dll,MyFun
……………… |
不好意思,这几个文件在哪个路径 什么文件夹里啊? 根目录下没有啊。。
罗丹的野营 - 2007-9-25 0:10:00
| 引用: |
【没有梦想的男人的贴子】双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(系统盘)
删除各个盘的如下文件:
Autorun.inf.
RunDll32.exe .\SysInfo2.Dll,MyFun
……………… |
不好意思,这几个文件在哪个路径 什么文件夹里啊? 根目录下没有啊。。
没有梦想的男人 - 2007-9-25 0:11:00
用winrar打开看看,能否找到,
罗丹的野营 - 2007-9-25 0:26:00
郁闷。
winrar打开什么??
不懂。。。
1314125 - 2007-9-25 9:04:00
winrar 压缩软件多不知道.靠!
看样子还是请专业人士帮你搞了. 跟你讲了也白讲. 哈哈.
罗丹的野营 - 2007-9-25 12:56:00
日 我知道那是 压缩软件 可是不明白他说的意思 在哪打开winrar 做什么?
本来就是菜鸟 菜鸟都懂了 高手做什么
没有梦想的男人 - 2007-9-25 14:58:00
点开始--程序--winrar
用winrar可以查看隐藏文件,还有没解压的文件等,不管你电脑有没有设置显示隐藏文件都可以看到隐藏文件.而资源管理器做不到这一点.有病毒禁用了"显示隐藏文件就会看不到文件了.
罗丹的野营 - 2007-9-26 13:46:00
程序里没找到winrar(如图)。。。。
安装了的啊,添加和删除程序里也有。。
附件:
9375022007926133517.gif
罗丹的野营 - 2007-9-26 13:53:00
打开程序 没有找到 winrar啊。。。
如图。
安装了 添加和卸载程序里也有 怎么找不到呢?
附件:
9375022007926134224.gif
没有梦想的男人 - 2007-9-26 14:00:00
那就直接到文件夹里打开啊,打开一个程序不只有一种方法.在运行里输入winrar也可以打开.
没有梦想的男人 - 2007-9-26 14:02:00
算了加我QQ帮你吧.看你搞这么多天还没搞定.
日不懂啊 - 2007-9-26 14:03:00
使用搜索功能查找文件WINRAR
看看这个文件的路径在什么地方,就可以运行了
PS:极品飞车9 哪儿来的啊5555
我好想玩~买的盗版的都玩不了
1
© 2000 - 2026 Rising Corp. Ltd.