艳艳588 - 2007-12-8 17:47:00
我的电脑装的是瑞星杀毒,最近不知是哪来的病毒杀完毒后,一重新启动就还有病毒.试了好多办法还是不行,哪位大侠帮帮我.还有就是一重启就说找不到gtcayj03.dll这个文件.不然就是程序出错.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2007-12-8 17:51:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
艳艳588 - 2007-12-8 17:54:00
newcenturymoon - 2007-12-8 18:00:00
首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\system32\drivers\gtcayj03.sys
C:\WINDOWS\system32\drivers\x419tj.sys
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
天月来了 - 2007-12-8 18:08:00
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[System Event loader / sysloader][Stopped/Auto Start]
<"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[gtcayj0 / gtcayj03][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gtcayj03.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\QQ2006\npkycryp.sys><N/A>
[x419t / x419tj][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\x419tj.sys><N/A>
————————————————————————————————————
再重启电脑,最好重装杀毒软件,并升级至最新版本,全盘杀毒。
然后,可以再扫个新日志以附件形式发来看看。
sako - 2007-12-8 18:27:00
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
都解决了,无奈,但是学习了
艳艳588 - 2007-12-8 20:06:00
非常感谢!我按您说的操作了,结果真的没有病毒了,看来还得高手呀,值得学习.这是我新扫的日志.
附件:
9873742007128195523.txt
艳艳588 - 2007-12-8 20:18:00
==================================
API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215)
这次怎么会有两个错误呢?
艳艳588 - 2007-12-8 21:20:00
我又重新做了一下,看看下面的附件还有问题吗?谢谢!
附件:
9873742007128210907.txt
CAPTjoe - 2007-12-8 21:30:00
用SREng修复文件关联。
�火影忍者 - 2007-12-8 22:45:00
日志没问题。
文件关联可以不用修复
楼主的机子还有什么问题?
吃大餐去 - 2007-12-9 0:18:00
这卡卡社区的帮助者真多啊!还能不到我出手了!楼主还是要加强病毒防护啊!
艳艳588 - 2007-12-9 11:47:00
日志都没有问题了,我还能有什么问题呀。非常感谢大家,以后我会加强病毒防护的。有这么多的高手真好。
爱咔咔 - 2007-12-23 23:37:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.