ac517 - 2007-12-12 15:38:00
中毒后杀毒,杀干净以后,启动时仍有程序报v9ck3.dll找不到,(杀掉当然找不到了)
查找注册表也找不到被修改的地方,并且explorer不时报错重启窗口
不知道是什么病毒,改了什么地方,
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
天月来了 - 2007-12-12 15:40:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
ac517 - 2007-12-12 15:48:00
已经被删除了,扫描了还有用么?
Leoooo - 2007-12-12 15:50:00
扫描日志,可以看看你机器是不是还有其他病毒
ac517 - 2007-12-12 16:01:00
天月来了 - 2007-12-12 16:19:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon><c:\window\system32\ctfmon.exe> [N/A] (这项一定得看清注册表路径,删错了,可别又喊输入法没用了)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<CPushSetup><"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll"> [N/A]
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[Windows cgff RunThem / cgff][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\xbaa\hlkk.dll><N/A>
[DCOM Service Process Manager / MSDCOMClient16][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\usbdevices.inf><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[hbvuay / hbvuay7][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\hbvuay7.sys><N/A>
[hvuk9 / hvuk9][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hvuk9.sys><N/A>
[i1p / i1pj][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\i1pj.sys><N/A>
[rdnhnxbd / rdnhnxbd][Stopped/Boot Start]
<\SystemRoot\system32\drivers\rdnhnxbd.sys><N/A>
[28906 / 28906][Running/System Start]
<2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
再重启电脑,并升级重装杀毒软件至最新版本,全盘杀毒。
然后,可以再扫个新日志以附件形式发来看看。
© 2000 - 2026 Rising Corp. Ltd.