逆风飞行1 - 2007-12-21 14:11:00
查不出病毒,而且一开机自动卸载瑞星,打开瑞星界面也变了,如下图:
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )附件:
99406120071221141408.jpg
逆风飞行1 - 2007-12-21 14:11:00
怎么办啊????有些加载项用卡卡也删不了
附件:
99406120071221141518.jpg
千寻旅 - 2007-12-21 14:32:00
这是瑞星被损坏了,卸载重新安装吧。
改天会更好 - 2007-12-21 16:57:00
我上次中那个木马也是这样,后来请BF帮我弄好的,
蓝龙星云 - 2007-12-21 17:08:00
你先把瑞星的语言改回来,
你应该是中了假的rixing病毒,看看你电脑有没有以下的文件,有就删除吧!
C:\rising.exe
C:\autorun.inf
C:\WINDOWS\system32\buchehuo.exe
C:\WINDOWS\system32\cmdbs.dll
C:\WINDOWS\cmdbs.exe
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\winform.exe
C:\WINDOWS\system32\winsock.exe
C:\WINDOWS\unspapik.txt
C:\WINDOWS\wiasevct.txt
C:\WINDOWS\wiasvctr.txt
C:\WINDOWS\ganran.txt
C:\WINDOWS\cnzz.exe
C:\WINDOWS\system32\cnzz.dll
C:\WINDOWS\SysXXXX文件夹
C:\WINDOWS\system32\139CA82A.DLL(随机的8个数字字母组合成的文件名)
C:\WINDOWS\system32\139CA82A.EXE(随机的8个数字字母组合成的文件名)
C:\WINDOWS\system32\K117815XXXXX.exe(XXXXX代表随机数字)
清空C:\Documents and Settings\用户名\Local Settings\TEMP
漂白粉 - 2007-12-21 18:11:00
把瑞星重装后升级,再到安全模式下全盘查杀!
a68857110 - 2007-12-22 0:23:00
汗``
天月来了 - 2007-12-22 8:23:00
楼主去扫日志。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
老汤 - 2008-2-2 0:00:00
【回复“天月来了”的帖子】
我和他一样的问题
下载了一个机器狗专杀 查出机器狗并且清除了
但是瑞星依然是楼主的图那个恶搞的样子,修复,重装均无效
按你说的方法扫描结果:
附件:
1011054200821234855.txt
mopery - 2008-2-2 0:24:00
用sreng
删除启动项目=>注册表
<{57034a0c-a6c1-4209-a47f-14c3b826dd1e}><C:\WINDOWS\system32\IGB_TMZ_1025.dll> [N/A]
<{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\WINDOWS\Fonts\rarjfpi.dll> [N/A]
删除启动项目=>服务=>驱动
[000651e9 / 000651e9][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\000651e9.sys><N/A>
[DH3 / DH3][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp><N/A>
重启删除上述文件..
© 2000 - 2026 Rising Corp. Ltd.