瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助!
irwin_lee - 2008-6-14 17:40:00
前段时间电脑中毒,今天重装了.没浏览其它网页,浏览器是用的腾讯的TT.在使用TT时,不时的自动打开一些乱七八糟的网址:这些打开的网址如下:ttp://www.chinamobile-chinaunicom.com/my/10/    ww1.flysss.cn/  ww6.keyrun.com/atn.php  好多这样的.是不是又中毒了.真是头痛,今天才重装的系统.如何解决? 自动弹出的网站下图.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; InfoPath.2)
DoctorLc - 2008-6-14 18:14:00
用SRENG2.6扫份报告,以附件的形式发上来。:default7:
szsayli - 2008-6-16 9:18:00
DoctorLc ,你好,我是irwin_lee,在你的BLOG下载了SREING2.6,出现下面这样的画面,请告诉如何操作
tjcum210210 - 2008-6-16 9:20:00
把系统时间修改成正确的
szsayli - 2008-6-16 9:43:00
改了,还是一样的
tjcum210210 - 2008-6-16 9:49:00
改了那个还打不开?
tjcum210210 - 2008-6-16 9:50:00
官方下一个看看
http://www.kztechs.com/sreng/download.html
szsayli - 2008-6-16 10:03:00
你提供的地址下载后可以,附件是扫描报告

附件: SREngLOG.log
一直在学习的人 - 2008-6-16 10:10:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\lee\locals~1\temp\arps.exe
c:\156ce2cc40838709.dat
c:\f4612bd0ad41dda2.dat
c:\windows\system32\drivers\ehkrxxi.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[svc]    <C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[156ce2cc40838709 / 156ce2cc40838709]    <\??\C:\156ce2cc40838709.dat>
[f4612bd0ad41dda2 / f4612bd0ad41dda2]    <\??\C:\f4612bd0ad41dda2.dat>
[ehkrxxi / ehkrxxi]    <\SystemRoot\system32\drivers\ehkrxxi.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
tjcum210210 - 2008-6-16 10:16:00
用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径
,勾选抑制再生,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe
C:\156ce2cc40838709.dat
C:\WINDOWS\System32\drivers\BDGuard.SYS
C:\WINDOWS\System32\drivers\ehkrxxi.sys
C:\f4612bd0ad41dda2.dat
sreng->启动项目-〉注册表,删除
<svc><C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe>  []
sreng-〉启动项目-〉服务-〉驱动程序,删除
[156ce2cc40838709 / 156ce2cc40838709][Stopped/Manual Start]
  <\??\C:\156ce2cc40838709.dat><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
[ehkrxxi / ehkrxxi][Running/Boot Start]
  <\SystemRoot\system32\drivers\ehkrxxi.sys><>
[f4612bd0ad41dda2 / f4612bd0ad41dda2][Stopped/Manual Start]
  <\??\C:\f4612bd0ad41dda2.dat><N/A>
去C:\WINDOWS\system32\dllcache复制Explorer.exe替换c\windows\explorer.exe
szsayli - 2008-6-16 13:44:00
C:\156ce2cc40838709.dat
C:\f4612bd0ad41dda2.dat
这两个文件,在SDELBOX1 找不到
szsayli - 2008-6-19 11:52:00
用ewido 扫描后,发现几个病毒.图片如下 这是什么病毒.
1
查看完整版本: 求助!
© 2000 - 2026 Rising Corp. Ltd.