瑞星卡卡安全论坛

电脑中毒后  一直不停的注销  进安全模式也一样不停的注销

用卡卡和瑞星杀毒 都查不出有毒  什么回是啊    我现在系统还原了 只要我重起电脑就又不停注销  郁闷啊  电脑都没办法用了



[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; 56flvplayer 1.0)

你在系统还原后能进的情况下

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

并且不要再关机，等他们给你处理。

引用:

【天月来了的贴子】你在系统还原后能进的情况下 扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了 并且不要再关机，等他们给你处理。 ………………

附件: 965263200841593338.txt

Symantec的东西你还在用吗？

————————————————————————————————————————
去C:\WINDOWS\system32\文件夹里找userinit.exe文件，看看还是不是系统自身的了。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[2BB895BC / 2BB895BC][Stopped/Auto Start]
  <C:\WINDOWS\system32\BE1BE6F2.EXE -k><N/A>

[Network Nois / Network Nois][Stopped/Auto Start]
  <C:\WINDOWS\system32\nois.exe><N/A>
————————————————————————————————————
卸载瑞星软件后，
再重启电脑，观察情况怎样。

无异常，就去重装瑞星软件。

哦  谢谢 我看看行不行

启动项里的[UIHost]建议先改成"logonui.exe"
如果G:\临时\临时下载\新建文件夹 (2)\Control_Center\logonui.exe这个文件有问题的话，登陆可能也会不正常

我还没试过干掉logonui.exe会怎样呢！！！

中午回家就试去

不行啊  改不了  不过我进入安全模式了  用瑞星杀毒还是一个都没有  帮我看看这两个图片是什么意思 

引用:

【天月来了的贴子】我还没试过干掉logonui.exe会怎样呢！！！ 中午回家就试去 ………………

干掉他没什么，顶多是经典登陆界面，但是我担心他那个“G:\临时\临时下载\新建文件夹 (2)\Control_Center\logonui.exe”有问题，怕会影响登陆

Appinit_Dlls是正常的
编辑UIHost，将值改为logonui.exe

那个....诺顿是不是没卸载啊

改了就没事了吗

引用:

【lqqk7的贴子】Appinit_Dlls是正常的 编辑UIHost，将值改为logonui.exe 那个....诺顿是不是没卸载啊 ………………

诺顿 很早以前的  一直不能完全卸载

别的看不出什么了。

这两个你改了没？？？

==================================
服务
[2BB895BC / 2BB895BC][Stopped/Auto Start]
<C:\WINDOWS\system32\BE1BE6F2.EXE -k><N/A>

[Network Nois / Network Nois][Stopped/Auto Start]
<C:\WINDOWS\system32\nois.exe><N/A>

你操作认真点哦

引用:

【天月来了的贴子】别的看不出什么了。 这两个你改了没？？？ ================================== 服务 [2BB895BC / 2BB895BC][Stopped/Auto Start] <C:\WINDOWS\system32\BE1BE6F2.EXE -k><N/A> [Network Nois / Network Nois][Stopped/Auto Start] <C:\WINDOWS\system32\nois.exe><N/A> 你操作认真点哦 ………………

这两个怎么改不会啊


还有进程里面怎么有这么多红的  瑞星怎么查不出来

打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，把天月说的那两项删除。

红的不一定是病毒。

哦  谢谢  删除不了嘛  说  操作被取消

你还是没看清楚提示，就自以为是的点“是”了

你也看清楚点提示嘛

呵呵！！！

还有你进程里运行的是什么呢？？？？

你在那东西存在的情况下，扫SRENG日志来看看

bu_.exe是什么呢？？？

天啊! 又出事了    本来以为好了  没想到 只要我修改屏幕保护的时间这问题就又出现了

我用System Repair Engineer 的时候说电脑有病毒然后  然后System Repair Engineer 自己扫描出一个文件你帮我看看

附件: 965263200841780838.txt

今天没人  吗

入口点错误是你的安全软件导致的，放火墙，杀毒软件都有可能导致这结果。

下面这项，你还是按照5楼的改一下吧。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><G:\临时\临时下载\新建文件夹 (2)\Control_Center\logonui.exe>  [N/A]

这个是你的什么呢？？真的那么不想放弃？？？？
G:\临时\临时下载\新建文件夹 (2)\Control_Center\logonui.exe

G:\临时\临时下载\新建文件夹 (2)\Control_Center\logonui.exe 这个弄不掉啊  连编辑都不行    随便帮我看看18楼

我电脑里面 没有G:\临时\临时下载\新建文件夹 (2)\Control_Center  这个文件包啊

把监控禁用后再去编辑，出此之外日志没其他问题。
最好baidu上搜索一个诺顿卸载工具，把它彻底卸掉。

还是不行  我要疯掉了  系统都还原N次了

引用:

【QQ372344635的贴子】还是不行  我要疯掉了  系统都还原N次了 ………………

不要还原了，你修改完了一还原就又还原回去了。
下载附件，解压缩。
把瑞星监控禁用，让绿伞变成红伞。
然后双击logonui.reg导入注册表。


附件: 6701582008417155225.zip

问题是  我从启动后 就不停的注销 没办法使用只能 还原  哎再试一试  郁闷了

麻烦帮忙看看 还有什么问题吗

附件: 9652632008417160624.txt

再给你一个诺顿官方的卸载工具，一定要把诺顿卸载掉。


附件: 6701582008417160912.zip

哦  谢谢  你实在太好了

怎么才能知道我有没有 全部都删除 若顿