瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 无法打开杀毒软件和任务管理器 附SREng日志(终于全搞定了,谢谢sako!!(中毒的经历回复了)
没名字的人 - 2008-5-8 8:05:00
先到  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Image File Execution Options  把瑞星那几个文件删了,开机后可以自动运行了,但不到一分钟又不行了。。。

SREng先都不能用,按网上说的把它改名字就可以用了。

SREng的启动项目 注册秒有很多红的,但删不掉。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)

附件: SREngLOG.txt
没名字的人 - 2008-5-8 8:06:00
另外 看人家说可以用PE来弄
所以安装了PE 但没用过
sako - 2008-5-8 8:08:00
http://d5.97sky.cn/TonPE_V1.4.exe
请务必下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。
以下操作一定要拔掉网线,在安全模式下进行,运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
Xdelbox工具 下载:http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\system32\vistaAA.exe
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\zswywx.dll

输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
sako - 2008-5-8 8:10:00
重起后

用sreng删除下列启动项目

<LoveHebeAA><C:\WINDOWS\system32\vistaAA.exe>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  []
    <{3BFD3309-D3E3-4F52-877E-4780A02DDA08}><C:\WINDOWS\system32\zswywx.dll>  []




用附件处理IFEO劫持
一定要清理!



搞定后,打扫战场
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.qispace.com.cn/attachment.php?fid=34
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

附件: 劫持修复.rar
没名字的人 - 2008-5-8 8:22:00
好复杂。。。
我马上去弄
没名字的人 - 2008-5-8 8:24:00
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.qispace.com.cn/attachment.php?fid=34

http://www.qispace.com.cn/attachment.php?fid=34
打不开。。。
sako - 2008-5-8 8:45:00
那就这样吧

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
天月来了 - 2008-5-8 8:45:00
这里:
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
sako - 2008-5-8 8:46:00


更新了,这么快就不行~
没名字的人 - 2008-5-8 9:01:00
弄好了 感觉正常了  谢谢
再附日志 看看还有问题没。

附件: SREngLOG.TXT
sako - 2008-5-8 9:09:00
官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\vistaAA.exe

搞定后,用sreng删除下列启动项目
<LoveHebeAA><C:\WINDOWS\system32\vistaAA.exe>  [N/A]
没名字的人 - 2008-5-8 9:12:00
弄完后重起 用瑞星一查 还有很多病毒`~
全是Trojan.PSW.Win32.GameOL.gak
sako - 2008-5-8 9:13:00
我让你删除那文件删除了没?????/
没名字的人 - 2008-5-8 9:14:00
<LoveHebeAA><C:\WINDOWS\system32\vistaAA.exe>  [N/A]
没有这个项目。。
天月来了 - 2008-5-8 9:16:00
你的日志显示,那个项目很清楚的摆在那里

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <LoveHebeAA><C:\WINDOWS\system32\vistaAA.exe>  [N/A]
sako - 2008-5-8 9:17:00
怎么会没有???

一定删除这个,否则就无法完全清除病毒
没名字的人 - 2008-5-8 9:19:00
看到了  。。。
sako - 2008-5-8 9:20:00
一定先删除病毒的主体

用xdelbox或者费尔都行

清除后再删除启动列表
没名字的人 - 2008-5-8 9:22:00
用费尔木马强力清除助手时
文件名 输入C:\WINDOWS\system32\vistaAA.exe  文件不存在`~
sako - 2008-5-8 9:26:00
用Xdelbox工具

不要输入,直接复制粘贴到里面,从剪贴板导入

C:\WINDOWS\system32\vistaAA.exe
没名字的人 - 2008-5-8 9:37:00
好了 启动项和病毒文件都删除了。 瑞星也没杀出毒了,在发个日志 看看还有问题没

附件: SREngLOG.TXT
sako - 2008-5-8 9:46:00
恭喜你

日志很正常
没名字的人 - 2008-5-8 10:08:00
TMD,打到一半,系统补丁更新完,自动重起了。。。


5月4日入手的电脑,拿回来用了2天,6日就中毒了,杀软打不开,最后连网也上不起(学校的网络,要先登陆一个网站,中毒后就登不上去了。),就只有重装系统,起卖我电脑的那拿了张系统盘,结果格式化C盘的时候说硬盘损坏,我就只有拿着硬盘去找商家,他试了也不行,他就把所有我的盘删了重新分区(为我下了两天的游戏默哀~!!),结果还不行,他没发只有跟我换了张硬盘,结果又不行,最后换了张系统盘就好了,我汗~!!!!!
昨天朋友看电影,今天早上起来发现又中毒了,TMD!我冒火了!课都没去上了,我就跟这个病毒较上了,最后在sako的帮助下终于把它灭了,高兴啊~~~
1
查看完整版本: 无法打开杀毒软件和任务管理器 附SREng日志(终于全搞定了,谢谢sako!!(中毒的经历回复了)
© 2000 - 2026 Rising Corp. Ltd.