瑞星卡卡安全论坛

我的瑞星恶意行为检测、文件监控、还有邮件监控莫名其妙的被关了开都开不起，不知是什么原因啊！用瑞星助手和杀毒软件查了什么都没发现。请问该怎么办啊:default8: :default8: :default8: 。还有我一开机就弹出一个东西提醒我说在system32文件夹丢了一个wa3xpijgr7.dll的文件。可我在别人好几个安装了XP的电脑上搜索怎么也找不到这个文件。而且我现在一开机就弹出这个东西不点一下就无法进入电脑界面。进入电脑界面的时间也比原来慢了许多不知是什么原因。请各位高手不吝赐教。:default7: :default7: :default7:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: 新建 文本文档 (2).txt (2008-6-2 16:12:41, 172.99 K)
该附件被下载次数 82

 

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

文件上传了，瑞星恶意行为检测、文件监控、还有邮件监控还是被关了开都开不起。:default8: :default8: :default8:

看错

用SRENG把注册表中
    <{ebaf1f16-0426-4ce7-b10e-c1eb23b54bf6}><C:\WINDOWS\system32\MMMHXGGD1043.dll>  [N/A]
    <{A8689E3A-3CCA-4FD0-82C9-0783EBCD96F1}><C:\WINDOWS\system32\ztdyqt.dll>  [N/A]
    <{3AF5ED5B-2347-42FC-98A8-D52FF99A9CDB}><C:\WINDOWS\system32\zscuyy.dll>  [N/A]
    <{3319A1F1-9410-9654-3201-345FFA349133}><C:\WINDOWS\system32\zywmcime.dll>  [N/A]
    <{B578875B-9B30-4AE5-ACF4-1107889A4E18}><C:\WINDOWS\system32\jwimxh.dll>  [N/A]
    <{17A924AF-1A5F-CF21-AB1D-1D5CF82A8A71}><C:\WINDOWS\system32\zywlaime.dll>  [N/A]
    <{662862BC-7DD8-4621-A824-0BBB3673A719}><C:\WINDOWS\system32\sgcoxg.dll>  [N/A]
    <{BC208F0F-9ED0-4EBB-A50D-726B5FBC1E0B}><C:\WINDOWS\system32\cbavpw0.dll>  [N/A]
删除~~

修复下瑞星~~



关于wa3xpijgr7.dll

这个，你打开注册表编辑器~~

开始--运行--regedit--确定----

F3  ----wa3xpijgr7.dll----搜索到相关的就删除即可

已经删除了，是不是还要重启一下因为瑞星恶意行为检测、文件监控、还有邮件监控还是被关开不起。
wa3xpijgr7.dll注册表编辑器搜不到是不是在查找里输入wa3xpijgr7.dll搜索啊！什么也搜不到耶！:default8: :default8: :default8:

修复瑞星


开始---程序---瑞星杀毒软件---添加或删除组件-----修复~~~

瑞星杀毒软件正常了但wa3xpijgr7.dll的问题扔在不知有什么办法吗？真的很烦人。:default8:

抓图来看看

再扫个最新日志来

上传新的日志和抓图请斑竹查看，wa3xpijgr7.dll的问题仍在不知有什么解决办法吗？真的很烦人。:default1: :default1: :default1:

附件: 新建 文本文档.txt (2008-6-3 8:32:06, 198.55 K)
该附件被下载次数 101

3721这东西卸载吧
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <MMMHXGGD1043.dll><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[xsbjzv37 / xsbjzv37p][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\xsbjzv37p.sys><>
————————————————————————————————————
下面这两个不认识，自己去看文件判断了。
==================================
驱动程序
[enodpl / enodpl][Running/Auto Start]
  <system32\DRIVERS\enodpl.sys><N/A>

[litdpl / litdpl][Running/Auto Start]
  <system32\DRIVERS\litdpl.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {17A924AF-1A5F-CF21-AB1D-1D5CF82A8A71} <C:\WINDOWS\system32\zywlaime.dll, N/A>
[]
  {3319A1F1-9410-9654-3201-345FFA349133} <C:\WINDOWS\system32\zywmcime.dll, N/A>
[]
  {17A924AF-1A5F-CF21-AB1D-1D5CF82A8A71} <C:\WINDOWS\system32\zywlaime.dll, N/A>
[]
  {3319A1F1-9410-9654-3201-345FFA349133} <C:\WINDOWS\system32\zywmcime.dll, N/A>
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。