中毒了求 - 2008-1-5 13:11:00
向高手求救啊,看看我这是怎么了,杀毒软件打不开,进安全模式蓝屏,用“AV终结着/8749”4.6版本是杀,扫描完后出现:
发现Broben Safeboot 已清除
发现Broken Autorun Inf 需要重启
重启后也不行啊!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
1000246200815130010.bmp
中毒了求 - 2008-1-5 13:22:00
大家来帮帮我吧,我下了SREngPS也不能用,急救。
天月来了 - 2008-1-5 13:27:00
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将日志内容复制到空记事本里保存,再以附件形式发来。
一定要以附件形式发来
Edachenjun - 2008-1-5 15:24:00
帮你顶一下~
天月来了 - 2008-1-5 15:42:00
下面文件是急需删除的:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.43375.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.54171.exe
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\smss.exe
去下载SRENG工具的主页里找“延迟删除重命名”工具删除那些文件。
http://www.kztechs.com/pendmove/index.html
这病毒在阳光版主的博客里有介绍。
http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html
天月来了 - 2008-1-5 15:45:00
原来不太可能启动得了SRENG工具扫日志的啊。
你这里改名竟然还能扫出日志了,难得。
中毒了求 - 2008-1-5 17:28:00
“延迟删除重命名”工具删除是只找到3个,com文件下的3个都找不到,而且SRENG工具现在也不能用了,我按照阳光版主博客里说的做了,不管用,那个Icesword工具也不能用。郁闷
天月来了 - 2008-1-5 17:42:00
你设置了删除,重启电脑没有?
重启后,那两个应该已不启动了。
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.43375.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.54171.exe
然后你再按照阳光的贴子收拾噢。
再用那金山的专杀试试。
或者你再去下载金山的免费杀毒软件安装升级试试。
天月来了 - 2008-1-5 17:47:00
这是金山的清理步骤贴。
http://bbs.duba.net/thread-21870449-1-1.html
或者这里找wsyscheck中文版下载,下最新的。
http://wangsea.ys168.com/
类似的操作,自己慢慢弄,看清了,别急。
© 2000 - 2026 Rising Corp. Ltd.