瑞星卡卡安全论坛

猫叔,帮帮我呀!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 9567062007123131725.txt

高手,大侠们

帮帮忙呀!

谢谢啦!

亲我下就帮你~~

哈哈~~~~

<mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A]
<AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]

[DE32EF94 / DE32EF94][Stopped/Disabled]
  <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>


瑞星杀毒软件监控未开启的问题,升级/杀毒,修复软件.

用SRENG删除注册表中
<AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]
    <mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A]
删除服务
[DE32EF94 / DE32EF94][Stopped/Disabled]
  <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>


用冰刃删除文件
C:\WINDOWS\system32\3A51B4A.EXE
C:\WINDOWS\system32\AVPDH.exe



下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar



清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

引用:

【日不懂啊的贴子】亲我下就帮你~~ ………………

昏倒。。

呵呵。。

补充，
删除服务
[Windows frhv RunThem / frhv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>
重启 显示隐藏文件后删除这个文件夹C:\PROGRA~1\amcq\

补充，有时间的话在安全模式下全盘查杀。

引用:

【sako的贴子】补充，有时间的话在安全模式下全盘查杀。 ………………

没那个必要。。。


清干净SRE中的病毒后，正常模式下杀杀毒就可以了。。

呵呵，是啊，但是都让你们解决了，我就没话说了俄，我和奇奇姐是好朋友，总要出些主意吧。呵呵

引用:

【日不懂啊的贴子】用SRENG删除注册表中 <AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]     <mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A] 删除服务 [DE32EF94 / DE32EF94][Stopped/Disabled]   <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A> 用冰刃删除文件 C:\WINDOWS\system32\3A51B4A.EXE C:\WINDOWS\system32\AVPDH.exe 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定 重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP ………………

打开了不知如何删啊

晕倒了。。。。。

引用:

【米奇aa的贴子】 打开了不知如何删啊 ………………

打开SREng-在"启动项目->注册表->删除以下项目
    <mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A]
    <AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[DE32EF94 / DE32EF94][Stopped/Disabled]
  <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>
[Windows frhv RunThem / frhv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>

重启 显示隐藏文件后删除以下文件（找不到的忽略）
C:\WINDOWS\system32\3A51B4A.EXE
C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe
C:\WINDOWS\system32\AVPDH.exe

C:\PROGRA~1\amcq\删除这个文件夹


下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar

下载清理临时文件工具清理下
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe

升级杀软，全盘杀毒，
还有问题，再扫个日志上来

还是火影大哥热情，要是我就说不清了

引用:

【米奇aa的贴子】 引用: 【日不懂啊的贴子】用SRENG删除注册表中 <AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]     <mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A] 删除服务 [DE32EF94 / DE32EF94][Stopped/Disabled]   <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A> 用冰刃删除文件 C:\WINDOWS\system32\3A51B4A.EXE C:\WINDOWS\system32\AVPDH.exe 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定 重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP ……………… 打开了不知如何删啊 ………………

十一楼的兄弟,你的机会来了

火影哥又解决了呵

SREng是不是需要下载才可以删的?

引用:

【米奇aa的贴子】SREng是不是需要下载才可以删的? ………………

什么意思？？

SRE，就是你扫日志的工具。

所以嘛，为什么要删？？什么意思，估计是没看懂火影哥的解决办法。奇奇姐，你也要学习了哦

不太会用的话，
看下老崔博客里的SRE使用方法
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html

引用:

【 火影忍者的贴子】SRE，就是你扫日志的工具。 ………………

在注册表里我没看到你说要删的内容

应该有吧，日志扫上来了哦
好好看，实在没有用冰刃找[按路径]

引用:

【米奇aa的贴子】 在注册表里我没看到你说要删的内容 ………………

找不到就算了。。进行下一步操作，操作完后重扫个日志上来。
反正那两项也没不能启动

先去mf，你们解决。

引用:

【 火影忍者的贴子】 找不到就算了。。进行下一步操作，操作完后重扫个日志上来。 反正那两项也没不能启动 ………………

奇怪,提示说操作被取消

引用:

【米奇aa的贴子】 奇怪,提示说操作被取消 ………………

看清楚提示，
注意点否

有些是不可以删的,比如说九城电子口岸服务系统,删了我就麻烦啦!