瑞星卡卡安全论坛

电脑依然打不开监控 杀毒一杀就关 发现WINDOWS系统自动更新选项不可以选
付上日志 盼耐心的高手指教 昨天用XDELBOX搞过一次 不过没选"抑制重生" 一选就重启不了 没选重启了一次 不过看起来没效果 冰刃下了 用不来 具体那项有问题的在里面老找不到

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))


附件: 6980252007123092916.txt

首先下载Xdelbox1.6这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
复制如下文字 到剪贴板
C:\WINDOWS\system32\gjtmayc.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\rsztnpm.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\wsmsezx.dll
C:\WINDOWS\system32\gjfhayc.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\kawdhzy.dll
C:\WINDOWS\system32\DRIVERS\msconkt.sys
C:\WINDOWS\System32\drivers\kfoercr.sys
C:\WINDOWS\system32\fat32.sys
打开Xdelbox.exe
在下面的大框中 单击右键 点击 “剪贴板导入不检查路径”
之后刚才复制的那个文件列表将出现在下面的大框中
然后再在下面的大框中单击右键 点击 “立即重启执行删除”
软件会自动重启计算机

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
不用你管，它会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

重起后不要马上联网 拷贝其他相同系统机器中的C:\WINDOWS\system32\userinit.exe到你机器的相同路径下面

谢谢斑竹详尽的答案 在杀之前问下 按图这样做对吗 用点上边的"抑制"吗

附件: 69802520071230100933.jpg

行了，重启删除吧。

刚执行了XDELBOX 不过在DOS下显示到A:\>ECHO OFF就光标一直闪 我想问问一次大概多久 我等不及就按ESC它就会动了 还有XDELBOX是不是要解压到C盘 其他盘OK吗?

你这样吧
去重扫个2.5版本的SRENG日志发来。

http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将日志内容复制到空记事本里保存，再以附件形式发来。

新版本SRENG扫描上来了 麻烦了 实在感谢

附件: 69802520071230121706.txt

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{1C098A56-F90F-A789-901F-8906546720C1}><C:\WINDOWS\system32\gjtmayc.dll>  [N/A]
    <{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll>  [N/A]
    <{E34345F1-DACF-3452-CB7D-4620F34A153E}><C:\WINDOWS\system32\rsztnpm.dll>  [N/A]
    <{C859245F-345D-BC13-AC4F-145D47DA34FC}><C:\WINDOWS\system32\avzxlmn.dll>  [N/A]
    <{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll>  [N/A]
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll>  [N/A]
    <{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}><C:\WINDOWS\system32\wsmsezx.dll>  [N/A]
    <{1D908534-AD45-920F-AC89-4024FA9D26D1}><C:\WINDOWS\system32\gjfhayc.dll>  [N/A]
    <{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll>  [N/A]
    <{88907901-1416-3389-9981-372178569988}><C:\WINDOWS\system32\kawdhzy.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>

[RAS Asynchronous Media Driver / CCDECODE][Stopped/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>

[kfoercr / kfoercr][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kfoercr.sys><N/A>

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>
————————————————————————————————————
再重启电脑，建议去彻底卸载瑞星杀软，并手工删除其安装目录下的所有文件，并重启电脑，重装瑞星。

正在运行的进程里未看出其他异常，应该是瑞星杀毒部分异常，重装应该可以解决问题。

重装瑞星的话 防火墙用不用重装 应该没什么关系吧

如果防火墙没异常，就不用重装防火墙。

刚刚按照天月朋友的方法做了 我用SRENG搞了 重启后重装了瑞星 原来的没卸载 不知道怎么去掉 直接安装覆盖了 现在升级完了 监控可以开了 杀毒也可以查了 不会消失 不过系统这里还不行 附图

附件: 69802520071230131603.jpg

你如果不是正版系统，就不要管那个了。

恩 谢谢天月和newcenturymoon 还有其他一直关注的朋友