wq8388 - 2008-3-26 14:23:00
我下载最新版的瑞星磁碟机专杀工具(1.3版)后,双击该工具,出现“发现机器上有运行的磁碟机,系统需要重启”的对话框,之后系统就重启了,重启后再次使用这个专杀工具,仍是弹出相同对话框并进行重启。但是我用360安全卫士和金山毒霸的最新磁碟机专杀工具都没有杀出这个病毒。(注:360安全卫士在3月18日创建了磁碟机免疫文件)
目前我电脑出现的唯一问题就是无法进行系统还原,但是我的正版瑞星杀毒软件、瑞星防火墙、卡卡上网助手、360安全卫士、360保险箱都能正常使用,而且能够进入安全模式!我在网上看到的那些有关电脑感染磁碟机后的症状都不存在。请问这到底是怎么回事呢?我的电脑是中了磁碟机病毒吗?请版主看一下我上传的System Repair Engineer扫描日志,在扫描日志中有API hook的两个入口点错误,我不明白是怎么回事。请版主帮忙解释,万分感谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)附件:
10299692008326141150.txt
lqqk7 - 2008-3-26 14:41:00
入口点错误和防火墙有关,是正常的。
日志没什么问题,有个残留启动项和驱动项可以删掉,不删也没什么大碍。
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[ppshell] <>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[NetApi000 / NetApi000] <\??\C:\NetApi000.sys>
———————————————————————————————————————
运行磁碟机专杀工具反复提示需要重启,可能是以下某种情况导致:
1、任意分区根目录下存在名为 autorun.inf 的文件或文件夹;
2、任意分区根目录下存在名为 pagefile.pif 的文件或文件夹;
3、%windir%\system32下存在名为 dnsq.dll 的文件或文件夹;
4、%windir%\system32\com下存在名为 lsass.exe 的文件或文件夹;
5、%windir%\system32\com下存在名为 smss.exe 的文件或文件夹;
6、%windir%\system32\com下存在名为 netcfg.000 的文件或文件夹;
7、%windir%\system32\com下存在名为 netcfg.dll 的文件或文件夹;
8、%systemdrive%下存在名为 netapi000.sys 的文件或文件夹;
如果是文件夹,通常都是免疫程序生成的,并不代表存在病毒,如果要用专杀的话可以把文件夹改名后再试。
wq8388 - 2008-3-26 14:45:00
好的,谢谢版主
© 2000 - 2026 Rising Corp. Ltd.