瑞星卡卡安全论坛

各位我的电脑前段时间中了　机器狗，然后用３６０杀了！过了几天用３６０查出下面几个木马，瑞星没查出来！
木马名称：Trojan/Win32.DownLoaderT.ib
路径：C:\Documents and Settings\Administrator.YU-0BFBCC69D087\Local Settings\Temp\~FaB.tmp
查杀时间 ：2008-02-09 17:53
木马名称：Trojan/Win32.DownLoaderT.ib
路径：C:\Documents and Settings\Administrator.YU-0BFBCC69D087\Local Settings\Temp\~FaA.tmp
查杀时间 ：2008-02-09 17:53
木马名称：Rootkit/Win32.Agent.yp
路径：C:\WINDOWS\system32\drivers\pabc.sys
查杀时间 ：2008-02-09 17:53
木马名称：TrojanDownloader/Win32.Adload.lp
路径：C:\WINDOWS\system32\a.exe
查杀时间 ：2008-02-09 15:36
然后到现在没查出过木马，瑞星也没查出过病毒和木马，瑞星也已经修复，但是瑞星２月１２号升级后就没有升级，版本是20.31.10！
最重要的是现在电脑在使用中硬盘时不时会发出杀毒软件全面查毒时“答......”的声音，但查毒时总查不出有什么病毒！问一下各位高手电脑是不是有什么问题？？？以前硬盘都不会这样的，只是从中了机器狗开始这样的！！！谢谢各位的指点，在线急等！！！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)

硬盘指示灯（那个红色的）总是在闪吗？

【回复“LMhust”的帖子】不好意思，我不知道哪个是硬盘指示灯，我的电脑是组装的，机箱外面的热启动键上面有个红色的等（不知道是不是你说的那个）有时闪有时不闪！一会闪，在停了1~2秒，再闪，有时停的多点！也经常连续的闪！！！

顶上！！请各位高手帮帮忙！！！

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

附件: 10139792008214140009.txt

还有，为什么我开机时瑞星的开机查毒不显示，就出来兰色的屏幕，然后过了几秒钟就开机了！

天月，你还在不？？？？

[0004bcf3 / 0004bcf3][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0004bcf3.sys><N/A>
老师这个是病毒么？
[puid / puid][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
这个已经删了

？？？？？

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[0004bcf3 / 0004bcf3][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0004bcf3.sys><N/A>

[puid / puid][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
——————————————————————————————————————————
下面这个什么东西哦？？
==================================
浏览器加载项
[在新的前台选项卡中打开]
  <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?d67d6927bc3e41a2a0db05344481391f, N/A>
[在新的后台选项卡中打开]
  <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?d67d6927bc3e41a2a0db05344481391f, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

引用:

【tjcum210210的贴子】[0004bcf3 / 0004bcf3][Stopped/Manual Start]   <\??\C:\WINDOWS\system32\Drivers\0004bcf3.sys><N/A> 老师这个是病毒么？ [puid / puid][Stopped/]   <2 - 系统找不到指定的文件。 ><N/A> 这个已经删了 ………………

有可能。

引用:

【天马行空2008的贴子】还有，为什么我开机时瑞星的开机查毒不显示，就出来兰色的屏幕，然后过了几秒钟就开机了！ ………………

设置开机不杀毒不就行了

实在想要，就卸载重装

【回复“天月来了”的帖子】不是我就是想问问这是不是病毒引起的！！！就是开机后本来谈出来的那个开机杀毒的没了！还有，你要我弄的日志已经传上来了，你看看！谢谢！！

引用:

【天月来了的贴子】———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [0004bcf3 / 0004bcf3][Stopped/Manual Start]   <\??\C:\WINDOWS\system32\Drivers\0004bcf3.sys><N/A> [puid / puid][Stopped/]   <2 - 系统找不到指定的文件。 ><N/A> —————————————————————————————————————————— 下面这个什么东西哦？？ ================================== 浏览器加载项 [在新的前台选项卡中打开]   <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?d67d6927bc3e41a2a0db05344481391f, N/A> [在新的后台选项卡中打开]   <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?d67d6927bc3e41a2a0db05344481391f, N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。 这里下载Windows清理助手，清理你那系统。 ………………

不好意思，我是菜鸟，不会弄！拜托大哥教教我，谢谢！！！

那么大的汉字

看了还不会

偶也没办法了

【回复“天月来了”的帖子】不好意思，刚才没注意上面的字，只看了下面，现在看到了，弄好了，还有
驱动程序
[0004bcf3 / 0004bcf3][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\0004bcf3.sys><N/A>
没有删，将启动类型改为“Disabled”了，应该可以吧？？？不会有什么问题吧？？？谢谢，实在太感谢你了！！！

Windows清理助手，清理完你那系统。没异常，就行了

还有异常，详细描述。

【回复“天月来了”的帖子】好的，谢谢！！！

太厉害了！