大大的小玩偶 - 2008-3-24 23:40:00
今天都好好的,后来升级了一下瑞星,结果电脑一下子跳掉,重启后瑞星就变红伞了,好像是中了磁碟机,后来我用专杀杀了一下什么都没杀出来,现在伞依旧是红的,怎么办呀!下面是日志,麻烦高手看一下
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; 56flvplayer 1.0)附件:
7098572008324232759.txt
sako - 2008-3-25 6:31:00
清理时,请断掉网线和可移动设备
首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\dat2C.tmp
C:\WINDOWS\system32\Setup\en_1072.bin
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
sako - 2008-3-25 6:34:00
清楚完后
用sreng删除下列启动项目
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\dat2C.tmp> []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\Setup\en_1072.bin> []
用冰刃清空启动项目
冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm
<DXDLG32><DXDLG.exe> [N/A]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
将值直接删除
sako - 2008-3-25 6:36:00
ms<WINSvr32><C:\WINDOWS\WINSvr32.exE> []
此文件也有问题,建议lz将其上报瑞星,我怀疑是木马
上述搞定后
一定要清理!
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
最好卡卡助手也用上,电脑里面插件多,驱动都乱乱的,看不清楚,清理完了后请务必再扫日志上来
大大的小玩偶 - 2008-3-26 0:46:00
那个冰刃下载后无法打开的?怎么办呀?
© 2000 - 2026 Rising Corp. Ltd.