瑞星卡卡安全论坛
guaer - 2008-1-30 13:12:00
昨天我把QQ等关掉后就死机了,然后重启
然后````````
我的文当和回收箱就只有图标了
其他桌面文件开不开来
郁闷啊~~
用瑞星杀毒Rootkit.Win32.GameHack.geo
2个这样的病毒
可是杀不掉额~~晕菜了
SOS额~~老妈说明天是最后期限,再不行就重装
我也好和电脑说再见了~~
瑞星程序版本20.29.11
各位哥哥姐姐,叔叔阿姨,爷爷奶奶
救人啊~~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)附件:
10101952008130130054.jpg
guaer - 2008-1-30 13:19:00
额~~
PS:为什么结果是解压缩后杀毒额~~
天月来了 - 2008-1-30 13:35:00
将杀毒软件杀出的病毒文件名和路径说来,说详细点。
嘿嘿
MM噢
guaer - 2008-1-30 14:09:00
【回复“天月来了”的帖子】
路径:
C:\WINDOWS\system32\drivers\6.exe>>upack0.36>>70>>0.34>>68
C:\WINDOWS\system32\drivers\6.exe>>upack0.36>>70>>0.34>>67
文件名
6.exe>>upack0.36>>70>>0.34>>68
6.exe>>upack0.36>>70>>0.34>>67
天月来了 - 2008-1-30 14:18:00
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除C:\WINDOWS\system32\drivers\6.exe文件:
http://dl.filseclab.com/down/powerrmv.zip
其他没什么异常吗?
guaer - 2008-1-30 14:24:00
【回复“天月来了”的帖子】
我是右键病毒信息才能上网页的
还有```麻烦哥哥详细说下
我是电脑白痴
-.=
guaer - 2008-1-30 14:27:00
桌面上的文件都不能点
"开始"程序中也不行,只有"文档","设置","注销","关闭计算机"能点
其他的点了没反映
guaer - 2008-1-30 14:31:00
| 引用: |
【天月来了的贴子】这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除C:\WINDOWS\system32\drivers\6.exe文件:
http://dl.filseclab.com/down/powerrmv.zip
其他没什么异常吗?
……………… |
打开的网页也老是自动关掉
天月来了 - 2008-1-30 14:41:00
按照4楼做过以后:
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
guaer - 2008-1-30 14:53:00
| 引用: |
【天月来了的贴子】按照4楼做过以后:
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
……………… |
我解压后打不开来
电脑里很多文件也打不开
guaer - 2008-1-30 15:00:00
| 引用: |
【天月来了的贴子】这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除C:\WINDOWS\system32\drivers\6.exe文件:
http://dl.filseclab.com/down/powerrmv.zip
其他没什么异常吗?
……………… |
是按清除并抑制文件再生吗?
成功后会有一个病毒举报怎么办??哥哥
天月来了 - 2008-1-30 15:02:00
不举报啦。
汗死。
那个SREng.exe必须重新下载,直接下载到系统Windows文件夹里,然后解压在Windows文件夹里(一定要彻底解压出来)然后将SREng.exe改为123.com运行。
或者就只将SREng.exe改为1.exe运行。就是只将那SREng改为1
guaer - 2008-1-30 15:03:00
| 引用: |
【天月来了的贴子】不举报啦。
汗死。
……………… |
我很白拉
如果你汗死,谁来教我呀
guaer - 2008-1-30 15:04:00
我可以把那个木马强力清除关掉了么???
-.-|||
guaer - 2008-1-30 15:07:00
| 引用: |
【天月来了的贴子】按照4楼做过以后:
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
……………… |
解压缩sreng2.zip放哪里啊
```````
天月来了 - 2008-1-30 15:09:00
哈哈!!!!!
再看看我11楼回贴,去照做吧。
这木马强力清除随便你关不关,无所谓的了,你觉得不碍事,就不关。
呵呵!!!
MM
呵呵!!!
天月来了 - 2008-1-30 15:11:00
| 引用: |
【guaer的贴子】
解压缩sreng2.zip放哪里啊
``````
……………… |
如果你的系统盘在C盘,就放在C:\Windows文件夹里。
愿意的话,向 newcenturymoon 版主求助QQ上远程吧。
guaer - 2008-1-30 15:12:00
系统Windows文件夹在哪里啊
什么叫彻底解压啊`````
=.=
天月来了 - 2008-1-30 15:16:00
唉
可惜现在我这电脑是2000的系统,帮不了你了。
不然倒是可以抓图,一步一步教你。
偶帮不了你了,自己慢慢琢磨吧。
guaer - 2008-1-30 15:19:00
| 引用: |
【天月来了的贴子】唉
可惜现在我这电脑是2000的系统,帮不了你了。
不然倒是可以抓图,一步一步教你。
偶帮不了你了,自己慢慢琢磨吧。
……………… |
老大~~救人啊~~
天月来了 - 2008-1-30 15:30:00
这里官网下载瑞星听诊器:放桌面,扫出来的东西也自动生成在桌面上,压缩后以附件形式发来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
天月来了 - 2008-1-30 15:31:00
也改名运行。
guaer - 2008-1-30 15:39:00
快速扫描吗?
我就知道GG不会弃我于不顾的
呼呼
你最好了~~
guaer - 2008-1-30 15:44:00
没有扫描出东西来
天月来了 - 2008-1-30 15:46:00
如果你是放在桌面上扫描,结束后会在桌面生成个文件的。叫什么我忘记了
你看看有没有。
天月来了 - 2008-1-30 15:47:00
你将这玩意放在哪运行了?
guaer - 2008-1-30 15:51:00
C盘/桌面
guaer - 2008-1-30 15:55:00
| 引用: |
【天月来了的贴子】不举报啦。
汗死。
那个SREng.exe必须重新下载,直接下载到系统Windows文件夹里,然后解压在Windows文件夹里(一定要彻底解压出来)然后将SREng.exe改为123.com运行。
或者就只将SREng.exe改为1.exe运行。就是只将那SREng改为1
……………… |
改了还是不能运行
天月来了 - 2008-1-30 15:58:00
瑞星听诊器扫描过以后生成的文件呢???
找
认真找
guaer - 2008-1-30 16:04:00
文件是记事本图标的?
© 2000 - 2026 Rising Corp. Ltd.