瑞星卡卡安全论坛

为什么我的机器老中毒呢??日志扫完了,帮忙看看!~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.2)

附件: SREngLOG.log

附件: 瑞星查杀记录.txt

打开WINRAR

找到在分区根目录下的文件explorer.pif

压缩加密1234  发送到我的邮箱~

地址：571wind@163.com

然后

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


再扫个日志看看

看我 的帖子，里面有解决办法，试试管用吗。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

下载后运行升级，升级后立即断网，并重启电脑，清理你那系统。

清理完以后，再扫个最新日志发来求助吧。

你到底又做了什么事，又一片病毒呢？

应该是所谓的艳照门病毒，这病毒不感染可执行文件的。

你到底运行了什么？还是打开过什么？？？又这样了。

你是在局域网里吗？？？

还是你使用了其他U盘等移动存储设备？？？？

按我 说的 办法，你 可以放心大胆的 试验病毒攻防战了 :default6:

发到你邮箱了

我用U盘了,一定是U盘带来的,今天中毒这个电脑昨天还没病毒呢,今天用完U盘就感觉特别慢,一杀毒杀出来一大堆..新扫的日志.

附件: SREngLOG.log

新日志扫上来了怎么还不来下载呀?着急呀!~~~:default30:

用XDELBOX删除文件
c:\windows\system32\MMNNBHDR1060.dll
c:\windows\system32\MMDXYBQE1020.dll


重起后用SRENG删除注册表
    <{4d799b0a-d831-4db4-b063-923d920d6e5e}><MMNNBHDR1060.dll>  [N/A]
    <{61254dad-4798-4bcd-9e7e-45d1a16a38c7}><MMDXYBQE1020.dll>  [N/A]

修复文件关联


PS：
C:\DOCUMENTS AND SETTINGS\JDX\桌面\SRENG980\我爱新郎.COM]

这个是什么文件？我爱新郎.COM
如果不是你自己搞的，那么到安全模式删除掉


病毒样本发送到我的邮箱没？

我爱新郎.COM是我们这位新郎版主的杰作:default6:

楼主以后注意

插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除根目录下的不明文件。

例如你的U盘根目录下肯定有Autorun.inf和explorer.pif文件。

都发过去半天了,我爱新郎哪个就是SRENG工具呀

咳咳~~
我知道了:default12:

你怎么没给我那些工具的下载地址呀??:default3:

什么地址哦？？？？

就用SRENG工具在》启动项目》注册表》里面找那两个项目删除哦

并用扫日志的SRENG工具》系统修复》文件关联》修复文件关联

c:\windows\system32\MMNNBHDR1060.dll
c:\windows\system32\MMDXYBQE1020.dll
这两个文件不存在怎么删除??

都说了，就去操作删除注册表项而已。

没要你去删文件，不懂版主说的删文件，只是个手续事而已。

没文件就不删呗，怎这么不灵活呢？？

汗死了:default2:

病毒杀掉了已经,谢谢咯:default5:
我比较笨点...:default7: