瑞星卡卡安全论坛

今天玩着游戏，突然鼠标点什么都点不开了，没反应...
右键点我的电脑属性，出现：对指定设备、路径或文件的访问被拒绝
然后用开始，运行（R）以前的游戏程序，也是同上：对指定设备、路径或文件的访问被拒绝...
什么都点不开 网站==全部~~
然后我又用瑞星全盘杀毒，但1个毒也没杀出来！
我只好重启，重启以后又好了，什么都能点开了...（注销也不行！）
我又开始玩游戏，但玩着玩着，又出现上面的情况，我崩溃啊...
后来重启了上网查了下，好象是说注册表被修改了...
但瑞星2008版的没有注册表恢复的那个工具了啊~~
我该怎么办啊？！是病毒引起的吗？还是注册表问题？！
急死了~



这里有个映像劫持，是不是这个在作怪？


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)


附件: 9735852007116143301.jpg

日志

附件: 9735852007116143408.txt

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

换SRENG 扫描吧，瑞星的我还真没看懂

发帖过长，怎么办啊？
我把上传那个改了下名字看能上传上来不~
里面都没删除和改过

附件: 9735852007116145155.txt

删除注册表中
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><(无)>  [N/A]

删除服务
[Volume Shadow Copyrebq10 / ServiceCopyrebq10][Stopped/Auto Start]
  <c:\windows\system32\bq10\svchost.exe><N/A>

可疑驱动服务(如果按其他操作不能解决就删除这两个驱动)

[orb63 / orb63][Running/Auto Start]
  <\??\C:\WINNT\system32\drivers\orb63.sys><N/A>
[vdv8nov80 / vdv8nov80f][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\vdv8nov80f.sys><N/A>

删除文件
c:\windows\system32\bq10\svchost.exe


打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

c:\windows\system32\bq10\svchost.exe
这个文件没有啊？！

打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定

之后再找

就是去掉了啊 ，找不到...

清理助手有个文件提取的

试下

c:\windows\system32\bq10\svchost.exe

这个抓上来看看

那直接把这个文件夹删了
c:\windows\system32\bq10

清理助手正在扫描，半天扫不过去...

引用:

【孤独更可靠的贴子】清理助手有个文件提取的 试下 c:\windows\system32\bq10\svchost.exe 这个抓上来看看 ………………

呵呵,好久不到你的地盘看看了,去学习下,嘿嘿

提取不到...