瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中毒~~~~ 找高手帮忙
小新King - 2008-6-8 19:18:00
毒好象清不掉

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: SREngLOG.log
豪斯登堡新郎 - 2008-6-8 19:21:00
这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\temp\tmp3a.tmp
c:\windows\system32\drivers\xc290.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp46.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zftp / zftp]    <\??\C:\WINDOWS\TEMP\tmp3A.tmp>
[xc29 / xc290]    <System32\DRIVERS\xc290.sys>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[cqit / cqit]    <\??\C:\WINDOWS\TEMP\tmp46.tmp>
毒魔 - 2008-6-8 19:32:00
用卡卡 试一试 建议 一个毒软+优化大师 很好用 我一直这样 中毒的话 先用毒软杀 然后用大师清除残留文件 以免死灰复燃:default9:
小新King - 2008-6-8 23:27:00
c:\windows\temp\tmp3a.tmp
c:\windows\system32\drivers\xc290.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp46.tmp
    这些弄后说  不存在  怎么帮?????????
豪斯登堡新郎 - 2008-6-8 23:28:00
继续下面的修复。。
小新King - 2008-6-9 9:48:00
里面没有禁用啊  都是英语  我看不明白  我用金山译了一下  里面没有禁用的  里面有修改启动类型  删除服务  隐藏已认证的微软项目
超级游戏迷 - 2008-6-9 9:59:00


引用:
原帖由 小新King 于 2008-6-9 9:48:00 发表
里面没有禁用啊  都是英语  我看不明白  我用金山译了一下  里面没有禁用的  里面有修改启动类型  删除服务  隐藏已认证的微软项目
选择好要处理的服务项目,设置启动类型为disabled,接着点“设置”,并按提示重启电脑,这就是禁用服务:
小新King - 2008-6-9 13:00:00
处理后没提示重起电脑啊  是怎么回事
超级游戏迷 - 2008-6-9 13:22:00
手工重启:

开始--关闭计算机--重新启动
1
查看完整版本: 中毒~~~~ 找高手帮忙
© 2000 - 2026 Rising Corp. Ltd.