瑞星卡卡安全论坛

各位大大高手们,本人的瑞星2008被协持了,用了论坛上的工具和木马木马群处理程序都不能搞好,虽然能自动升级了,但不能设置软件的内容,一点就出现什么内存'READ"关闭,我又重装了几次,但一样会出现这个问题!唉!好烦呀,现装SREngLOG的日志发上来,不知道有没有帮肋,希望有高手们帮我解决这个问题!在此先谢了!
另外我又用木马克星,360.AVG等软件杀过,但一样是这样!



附件: SREngLOG.log

该用户帖子内容已被屏蔽

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\temp\b.bat
c:\windows\system32\drivers\protector.sys
c:\windows\system32\drivers\protectora.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[virustrj]    <C:\WINDOWS\temp\b.bat>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[Protector / Protector]    <system32\drivers\Protector.sys>
[ProtectorA / ProtectorA]    <system32\drivers\ProtectorA.sys>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[BOC ProcessProtect Class]    <ProcessProtection.dll>
[Zyzzyva]    <>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
最后把你的杀毒软件彻底卸载，重新安装！

给你一小工具，一个非常直观的工具。你扫描修复一下。
如果杀软还是不能打开，建议重新安装。

附件: 机器狗映像劫持修复工具.rar

首先多谢大版主的帮助,不过我真的无语了!我按照老大的操作,但还是不能升级和设置瑞星!我真想哭了!
除左出现上面的错误,还会出现这几个!

0X09191116指令引用的0X091C1F58内存.该内存不能为"WITTEN".要终止程序,请单击确定.

最后把你的杀毒软件彻底卸载，重新安装！

这句话估计你没注意吧？？

到底有没彻底卸载重装啊

我有彻底卸载重装啊,卸载瑞星后连那个文件夹也删了,而且卸载后还用兔子扫了一次注册表,并且所有的操作都是断线的情况下进行的!如果这都不算彻底卸载,我真的不明白什么是彻底卸载了,请大家详细点告诉我吧,在此多谢几位的热心帮助!

既然这样

再扫最新日志来

你是下载最新安装包安装的么？

我买了光碟安装的,这是我现在的日志!请老大看下吧!再次感谢!

附件: SREngLOG.log

其实
这是
内存分配失败的问题

重装系统是比较彻底，而且方便的

楼上多谢你的见意了,不过我不想重装系统,因为本人要装太多软件,还有有些资料不能一时备份,所以短时间内都不会重装的!所以才上论坛向高手们请教!
另外想问下这些是什么文件呀?我用木马克星找到的
C:\WINDOWS\system32\aoqnabib.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\fstlbsys.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\fxwmbime.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\fxzxbime.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\fzptbjpg.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\ghwsbkop.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\gpsgajba.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\gpzhatde.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\nttzapaq.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\pmjhbhlp.sys 发现非系统文件0972.不是木马
C:\WINDOWS\system32\xscqbhlp.sys 发现非系统文件0972.不是木马

有人能帮下我吗?5555555,在此先谢了!:default2:

在不确定的情况下可以先把这些文件改个名。
前提是你一定要装有别的启动项目，如DOS工具箱或WINDOWS PE，或有启动光盘。不然改错了系统启动不了就麻烦大了。

还是建议你去官网下载安装包试试
可以到这里输入序列号和ID号进入下载：
http://update.rising.com.cn/register/pcver/upgrade.htm

我试过了,在安装的过程中,不到一半就说被操作用户终止了,但我什么都没有按,就是不给我装!:default11:

你看看是不是文件夹？？
估计是免疫文件夹

清空IE缓存
清空临时文件夹。

去安全模式下，再装试试。

试试：http://filedown.jiangmin.com/download/kv2008_dl.exe    加上她论坛上的主防规则
另＋arswp
杀完毒后用系统光盘修复一下系统（开始、运行、键入sfc  /scannow）

真不想在瑞星坛推荐别的软件