美丽人僧 - 2007-11-12 14:51:00
最近被顽固病毒虐待,重装系统后依旧如此。
就快对瑞星2008失去信心了!
请大家帮助。
扫描纪录发上,谢谢了!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
97634820071112144028.txt
美丽人僧 - 2007-11-12 14:53:00
| 引用: |
【美丽人僧的贴子】最近被顽固病毒虐待,重装系统后依旧如此。
就快对瑞星2008失去信心了!
请大家帮助。
扫描纪录发上,谢谢了!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
……………… |
用SREng扫描的结果。
附件:
97634820071112144235.txt
美丽人僧 - 2007-11-12 14:54:00
急切的等待各位高手帮忙解决。
天月来了 - 2007-11-12 15:01:00
既然重装系统,那就再重装吧。
记得重装后进入新系统的第一次,绝不使用原机任何文件,绝不打开任何磁盘,去网络上下载WinRAR,安装后,用WinRAR打开各盘,删除根目录下的两个文件:
Autorun.inf
auto.exe
重启电脑后,再去网络上下载2008的瑞星,安装后升级至最新版本,全盘杀毒吧。
可惜你上次的安装系统了。
实际上完全可以用2008的瑞星的主动防御禁止这些病毒的运行的。
梦潇928 - 2007-11-12 15:04:00
删除文件
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msimms32.exe
c:\windows\msprint32d.exe
c:\windows\dbghlp32.exe
c:\windows\upxdnd.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\genprotect.exe
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\atspy.sys
c:\windows\system32\drivers\secdrv.sys
%windir%\network diagnostic\xpnetdiag.exe
删除注册表自启动项目
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"msccrt"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsIMMs32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsPrint32D"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DbgHlp32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mppds"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVPSrv"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GenProtect"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-
用专杀工具U盘专杀工具 DELAUTO 将各个盘AUTO杀干净
日不懂啊 - 2007-11-12 15:30:00
补充,删除服务
[3B1B7F77 / 3B1B7F77][Stopped/Auto Start]
<C:\WINDOWS\system32\F9239A07.EXE -k><Microsoft Corporation>
删除文件
C:\WINDOWS\system32\F9239A07.EXE
有个软件可以简化操作,但删除这个服务,还是要做的
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
苦命僧 - 2007-11-12 15:38:00
几位,出手好快呀,楼主那应该弄好了吧?是不是还有个dll文件该删掉?楼主的操作有问题,按 天月 说的做,免得再反复,不论哪种最后还是要升级病毒库全盘杀毒的
美丽人僧 - 2007-11-12 15:39:00
太感谢了啊。
太太感谢楼上各位。
美丽人僧 - 2007-11-12 16:02:00
| 引用: |
【天月来了的贴子】既然重装系统,那就再重装吧。
记得重装后进入新系统的第一次,绝不使用原机任何文件,绝不打开任何磁盘,去网络上下载WinRAR,安装后,用WinRAR打开各盘,删除根目录下的两个文件:
Autorun.inf
auto.exe
重启电脑后,再去网络上下载2008的瑞星,安装后升级至最新版本,全盘杀毒吧。
可惜你上次的安装系统了。
实际上完全可以用2008的瑞星的主动防御禁止这些病毒的运行的。
……………… |
谢谢,请教一下如何设置主动防御呢?
天月来了 - 2007-11-12 16:08:00
如果电脑只是你自己用,就将那主动防御推到最高。
然后日常提示“**要怎么**”时,自己注意看看是些什么,就可以啦。
禁止还是允许,你自己选择了。
例如:这次中的毒,在重装系统后,立即安装升级2008瑞星后,再将那主动防御推到最高,然后你错误打开那些磁盘时,绝对会提示你“什么东西要做什么”了。
愿意体验,你就试试摸索看看吧。
对你以后防护电脑还是有益处的。
�火影忍者 - 2007-11-12 16:18:00
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\atspy.sys
c:\windows\system32\drivers\secdrv.sys
这些都没问题。。。
美丽人僧 - 2007-11-12 20:40:00
设置完了,
BT下载不能用了。
不知道跟瑞星有关系没有
连山大道 - 2007-11-12 22:17:00
问题解决就行了,BT下载可能被破坏掉了!重新下载个!
琼台听雨 - 2007-11-12 22:20:00
| 引用: |
【�火影忍者的贴子】c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\atspy.sys
c:\windows\system32\drivers\secdrv.sys
这些都没问题。。。
……………… |
顶火影大,虽然这些DD在SRENG中是没有数字签名的,但实际上这些正常的文件,删除的后果虽然我不太清楚,但还是不删除的好,毕竟是关于驱动的文件
© 2000 - 2026 Rising Corp. Ltd.