瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 要解压,进不了安全模式
sweet_88 - 2008-5-16 14:44:00
今天杀了遍毒又出来了好几个,名字是
AdWare.Win32.Cinmus.cgg
RootKit.Win32.Mie.a
AdWare.Win32.Dodolook.guf
AdWare.Win32.Cinmus.cgr
说是要进安全模式,解压后再杀毒!
但是是进不了安全模式!

我扫了个日志,拜托了!




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log
日不懂啊 - 2008-5-16 15:05:00
用附件的XDELBOX删除文件

C:\WINDOWS\system32\TcpIpDogR0.dll
C:\WINDOWS\system32\TcpIpDog1.dll
C:\WINDOWS\system32\dhtfdhvagz.dll
C:\WINDOWS\system32\agfhlbvgix.dll
C:\Program Files\Common Files\System\Systam.bat
C:\WINDOWS\system32\sichost.exe
C:\WINDOWS\cmd.bat

从剪贴板导入~不存在的文件,不用管,继续下面的操作
抑制再生~ 重起删除

重起以后,用SRENG

注册表中
编辑<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>  [N/A]
为<Userinit><C:\WINDOWS\system32\userinit.exe,>  [N/A]

删除服务
[Accesset Intexxxce / Acceset Intexxxce][Stopped/Auto Start]
  <C:\WINDOWS\cmd.bat><N/A>
[Humin Intexxxce / Devace Access Intexxxce][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\Systam.bat><N/A>
删除浏览器加载
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\agfhlbvgix.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dhtfdhvagz.dll, N/A>

修复文件关联

修复Winsock 提供者
删除
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)



更新杀软,全盘杀毒

附件: xdelboxnN.rar
日不懂啊 - 2008-5-16 15:07:00
补充,安全模式被破坏的话,在处理完病毒以后

用SRENG----------系统修复---------高级修复-------修复安全模式~~`


修复一下
aaccbbdd - 2008-5-16 22:13:00
Wsyscheck/工具/修复安全模式
aaccbbdd - 2008-5-16 22:13:00
解压后杀毒,参见
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/8535.html
sweet_88 - 2008-5-17 0:23:00
http://bbs.ikaka.com/showtopic-8505167.aspx

完蛋了,我是用无线路由上网!
安上面的办法做了一遍以后,一开始是无线网络显示网络受限或无连接不能上网
重启了路由之后瑞星的伞伞变成了黄色的,邮件监控的保护打不开!
路由信号收到了,但是连接不上客户端,显示的是其他程序占用控制端口,请退出再试!
这是怎么一回事???
现在怎么办啊?上不了网了!!

附件: SREngLOG.log
tjcum210210 - 2008-5-17 0:41:00
:kaka6: 重装你上网用的那个软件啦
tjcum210210 - 2008-5-17 0:46:00
还有<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>  [N/A]没见你修改哦
改不掉用windows清理助手清理哦
sweet_88 - 2008-5-17 1:05:00
我重装过啦!可是还是没有用
每次开机都很怪异!
首先是开机音乐后马上又有“铛”的当机声音,看到桌面的时候,然后出来了又有窗口弹出来说:tcsd_win32.exe遇到问题,需要关闭的提示窗口
到底是怎么回事啊?自己的机子上不了网,我都要哭了!!:default8:
天月来了 - 2008-5-17 9:19:00
那玩意是是DELL的指纹识别驱动的关联程序么????

你再扫描个最新日志来,看看你到底操作的怎么样了。
sako - 2008-5-17 9:36:00
MS


dell的东西很麻烦~~~~~~~~~~
sweet_88 - 2008-5-17 12:26:00
安全模式修复显示无法修复!
瑞星的小伞伞还是黄色的,显示邮件监控禁用!
学校的网络端口用的是:Dr.COM宽带认证客户端

我重启进安全模式还是进不了,出来个蓝屏显示一大堆英文就卡在那里了, 我只好按开机键重启!

我机子没有配指纹识别器,所以不可能是那个点原因!

反正是只要我一点击客服端的连接就弹出来个窗口说:其他程序占用控制端口,请退出再试!!!(0)

已经快要崩溃了!!!

附件: SREngLOG.log
1
查看完整版本: 要解压,进不了安全模式
© 2000 - 2026 Rising Corp. Ltd.