还是磁碟机按论坛里教的做无效---高手帮帮忙 bbs.ikaka.com

myl001 - 2008-4-13 12:02:00

和磁碟机战斗一晚上还是失败了！
说说步骤：
1、联想一键恢复C盘，恢复完后重起电脑，自动跳出一窗口，提示：E盘是否运行该程序，点否。按ctrl+alt+dle，跳出窗口提示：任务管理器已被管理员停用。
2、接着下载现在瑞星提供的安全恢复工具ravDiskGen，4.0版本进行杀毒，未断开网络，杀毒提示没有发现病毒。
3、下载免费瑞星杀毒软件，装时提示，瑞星通用库安装错误，是否继续，点是。安装完毕后重起，双击瑞星杀毒无反应，打不开。
4、再次双击ravDiskGen，4.0版本，提示：发现活动的磁碟机，请重起系统，点是，重起，双击瑞星还是无反应，在双击ravDiskGen，提示同上还是要重起。
郁闷请帮帮忙！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

秋叶濛濛 - 2008-4-13 12:09:00

百度下磁碟机专杀试试

myl001 - 2008-4-13 12:31:00

日志怎么传不上来
老是宣示：你要上传的文件有错或者不存在。
按天月来了较的，是保存了文本文档，晕！
“扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

myl001 - 2008-4-13 12:47:00

瑞星在线杀毒结果，图片。

附件: 10395722008413123449.jpg

myl001 - 2008-4-13 12:48:00

再发日志

附件: 10395722008413123621.txt

LMhust - 2008-4-13 12:51:00

用一下360安全卫士的专杀试试。

myl001 - 2008-4-13 13:27:00

引用:

【LMhust的贴子】用一下360安全卫士的专杀试试。
………………

在什么地方下？

changderen - 2008-4-13 14:54:00

360的没有什么用！楼主关闭系统还原后再用瑞星最新的磁碟机专杀查杀！

baohe - 2008-4-13 15:33:00

引用:

【myl001的贴子】瑞星在线杀毒结果，图片。
………………

3楼图片显示的——————没有一个是磁碟机病毒。不知楼主根据什么说中了磁碟机。
建议：断网。用瑞星光盘引导系统，到Linux环境下全盘杀毒。

天月来了 - 2008-4-13 15:40:00

既然能使用SRENG工具，就不是磁碟机病毒，因为中磁碟机病毒，是不可能操作得了SRENG工具的。

呵呵！！！

这里官网下载费尔木马强力清除助手,改名运行，然后勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\Autorun.inf
C:\comine.exe
D:\Autorun.inf
D:\comine.exe
E:\Autorun.inf
E:\comine.exe
C:\WINDOWS\system32\comine.exe
————————————————————————————————————
这贴里下载那个我在17楼提供的附件，解压后运行，删除检测到的所有映像劫持。
http://forum.ikaka.com/topic.asp?board=28&artid=8433210

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<N/A><C:\WINDOWS\system32\comine.exe> []
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这里下载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

再去看看这个文件是什么。我平时没见过。
C:\WINDOWS\system32\LgdGuard.dll

天月来了 - 2008-4-13 15:50:00

还得关闭系统还原。

图中显示已有病毒被系统还原备份了。

神龙飞天 - 2008-4-13 15:50:00

看来是楼主表错情会错意了，误以为是磁碟机了

a68857110 - 2008-4-13 16:51:00

下专杀杀

myl001 - 2008-4-13 19:37:00

谢谢天月和大家，我试试去！

myl001 - 2008-4-13 22:27:00

好像还真不是磁碟机，不知为什么第二次用瑞星安全恢复工具ravDiskGen，4.0版本（磁碟机专杀）会提示“发现发现活动的磁碟机，请重起系统”，晕！

myl001 - 2008-4-13 22:44:00

现在电脑恢复了，超感谢大家，特别是天月！！谢谢！
现述操作过程：按照天月提示
1、费尔木马强力清除助手,未改名，运行，勾选“抑制文件再生”删除以上几个病毒。
2、删除检测到的所有映像劫持。
3、删除：启动项目注册表 <N/A><C:\WINDOWS\system32\comine.exe>
4、装了卡卡，但双击、右键都无法打开，瑞星也还是无法打开。
5、联想一键恢复C盘（真是好东东），和原来恢复不同，没有再出现“自动跳出一窗口，提示：E盘是否运行该程序”的情况，按ctrl+alt+dle，任务管理器可以正常打开。
6、重装瑞星免费下载版，这回安装未出现任何问题，接着装卡卡，完后可正常打开升级，杀出5只毒，打完所有补丁！
7，重新检测映像劫持，为0。重扫日志，发上来请大家看看！但说入口点严重错误不知什么意思！

附件: 10395722008413223228.txt

瑞星卡卡安全论坛