瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 斑竹帮我看看我的电脑是不是中毒了瑞星开不了任务管理器还有注册表也开不了

米兰公爵 - 2008-5-3 10:34:00

着是我的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

附件: SREngLOG.log

aaccbbdd - 2008-5-3 10:46:00

引用:

原帖由 米兰公爵 于 2008-5-3 10:34:00 发表
着是我的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

这毒莲360都劫持:default3:

用天月哥哥送我的附件(先改名)修映像劫持

打开杀毒软件杀毒吧

附件: 机器狗&映像劫持修复工具.rar

wbxhs - 2008-5-3 10:47:00

挺像是IFEO劫持
你试下这个修复行不行

附件: IFEO重定向劫持修复工具.rar

aaccbbdd - 2008-5-3 10:55:00

引用:

原帖由 wbxhs 于 2008-5-3 10:47:00 发表
挺像是IFEO劫持
你试下这个修复行不行

这个只支持ＸＰ吧？？

杀毒后用金山清理专家／安全百宝箱／系统修复工具修复系统即可

wbxhs - 2008-5-3 11:02:00

呵呵
這些工具我從下下來一直沒用過，不知道！
電腦好久沒中過毒了~！

aaccbbdd - 2008-5-3 11:04:00

引用:

原帖由 wbxhs 于 2008-5-3 11:02:00 发表
呵呵
這些工具我從下下來一直沒用過，不知道！
電腦好久沒中過毒了~！

我电脑里一堆分析检测工具和辅助安全软件
平时没事玩玩,能练技术

:default14: :default14: :default14:

wbxhs - 2008-5-3 11:08:00

呵呵！
有時間誰不想玩啊！
虚似机去年开了一次到现在没开过喽！^_^

天月来了 - 2008-5-3 11:10:00

想在论坛帮助求助者，就得付出一点时间，熟悉一些新的容易使用的工具的操作。

不然求助者对于不好上手的东西的操作，会直挠头的。:default6:

aaccbbdd - 2008-5-3 11:28:00

引用:

原帖由 wbxhs 于 2008-5-3 10:47:00 发表
挺像是IFEO劫持
你试下这个修复行不行

就是映像劫持
我看日志了

米兰公爵 - 2008-5-3 15:06:00

斑竹我该怎么办呢能具体说一下吗??

米兰公爵 - 2008-5-3 15:12:00

重要得是杀软开不了啊

天月来了 - 2008-5-3 15:15:00

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\vistaAA.exe

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<LoveHebeA><C:\WINDOWS\system32\vistaAA.exe> []

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

豪斯登堡新郎 - 2008-5-3 15:15:00

下载楼上的附件解压后修复映像劫持

然后继续

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\vistaaa.exe
c:\windows\system32\drivers\ftcprotime.sys
c:\windows\system32\drivers\ftcprotect.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[LoveHebeA]

启动项目－－服务－－驱动程序之如下项删除：
[FTCProTime / FTCProTime]
[FTCProtect / FTCProtect]

天月来了 - 2008-5-3 15:16:00

记得用2楼的工具，删除检测到的所有映像劫持

米兰公爵 - 2008-5-3 15:28:00

斑竹我找不到vistaAA.exe
好象没有vistaAA.exe
这个文件啊我刚才已经用2楼的软件扫描了一遍

天月来了 - 2008-5-3 15:36:00

扫描完，重启电脑，结果怎样呢？？

任务管理器还开不了？？？

还有你怎么去找vistaAA.exe文件的呢？？？

就直接打开文件夹去找的？？？

米兰公爵 - 2008-5-3 15:41:00

呵呵斑竹任务管理可以开了

米兰公爵 - 2008-5-3 15:42:00

我是用费尔木马强力清除助手去找没找到

天月来了 - 2008-5-3 15:46:00

那就行了
我说的其他的都操作一遍，就可以了

米兰公爵 - 2008-5-3 15:56:00

斑竹那是否还要用XDelBox扫描呢??

火影忍者 - 2008-5-3 15:58:00

引用:

原帖由 米兰公爵 于 2008-5-3 15:56:00 发表
斑竹那是否还要用XDelBox扫描呢??

扫描？
XDelBox怎么扫描？:default1:

豪斯登堡新郎 - 2008-5-3 16:01:00

XD和清除助手目的一样都只是要删除那文件已经删除就不需要再用了

米兰公爵 - 2008-5-3 16:01:00

为什么我用机器狗扫描还是有wistaa出现??

米兰公爵 - 2008-5-3 16:08:00

天月来了 - 2008-5-3 16:08:00

哪个扫描？？？
你在扫个最新日志来

我要你做的事，你为什么做一个问一个呢？？？

你就不能一次性操作完毕吗？？？

唉

米兰公爵 - 2008-5-3 16:09:00

我刚才用sr扫描出现的我又删除了一次

米兰公爵 - 2008-5-3 16:20:00

不好意思斑竹我先扫描个新的日志你再帮我看看.

米兰公爵 - 2008-5-3 16:23:00

谢谢了

附件: SREngLOG1.log

天月来了 - 2008-5-3 16:30:00

日志看不出什么了

你系统还有异常么？没异常就行了。

我......我......

我先去擦把汗:default21:

米兰公爵 - 2008-5-3 16:35:00

呵呵辛苦你了斑竹谢谢你了.

查看完整版本: 斑竹帮我看看我的电脑是不是中毒了瑞星开不了任务管理器还有注册表也开不了