瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 不知道是不是中毒了,C盘开不了!
lianliu☆ - 2008-7-6 22:49:00
这几天电脑都超级慢,开网页也慢,然后开某些网页还会弹出脚本错误,按“是”也没反应,按“否”也没反应。
然后刚开C盘才发现开不了。双击C盘就弹出要选择打开方式,用资源管理器打开C盘也是这样。但是如果用资源管理器打开我的电脑,再进入C盘就可以进入。

不知道发生什么问题了,请大家帮忙!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件: SREngLOG.log
lianliu☆ - 2008-7-7 9:42:00
没有人帮忙吗??拜托大家啦!!!!!
杀毒软件也扫不出问题。。。也一直询问要不要允许一些我不知道是啥的东西。。。。。现在电脑变得奇慢!唉,郁闷。。。。
天月来了 - 2008-7-7 10:22:00
日志显示系统年份严重异常2002-07-06,22:40:37
————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
删除:
C:\Autorun.inf
C:\MSRDS.PIF
D:\Autorun.inf
D:\MSRDS.PIF
E:\Autorun.inf
E:\MSRDS.PIF
F:\Autorun.inf
F:\MSRDS.PIF
C:\WINDOWS\system32\wauc11.exe
C:\WINDOWS\avtapit.dll
不论删除结果如何继续下面操作。
—————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=386493
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[WbWin / WbWin][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><Microsoft Corporation>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,看结果怎样。一定要操作完后重启电脑。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx
部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
lianliu☆ - 2008-7-7 12:14:00
我的C盘可以开了,也打了补丁了。。。。

但是我按照上面的步骤做了然后重启后再用WINDOWS清理助手扫,还是有下面的提示,我清除了,重启后再扫还是在。该怎么办好????????

lianliu☆ - 2008-7-7 12:16:00
刚才我又清除一次了,可是我误按了“备份文件”。。那会不会有什么影响的????
lianliu☆ - 2008-7-7 12:44:00
我再扫了一次日志,帮忙看一下还有什么问题,谢谢啊!

附件: SREngLOG.log
Auster - 2008-7-7 13:06:00
你按二楼的方法,前提是你进安全模式,关闭了系统还原再开始步骤~~
天月来了 - 2008-7-7 14:09:00
来吧

我们继续:

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\soni.exe
C:\WINDOWS\icpb.dll
C:\WINDOWS\RavNT.exe

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[IPRIP / IPRIP][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
天月来了 - 2008-7-7 14:09:00
病毒嘛

不容易一次性搞定的,不急,慢慢来。

这次应该要好多了:default7:
lianliu☆ - 2008-7-7 18:24:00
貌似没问题了。。:default6:

麻烦看一下报告还有没有其他问题。。。

真是麻烦了,呵呵!!!!

附件: SREngLOG.log
lianliu☆ - 2008-7-8 10:52:00
頂上來。。幫忙看一下還有沒有問題啊。。。謝謝!
小日来了 - 2008-7-8 13:13:00
最新的报告看了。没什么问题了
lianliu☆ - 2008-7-8 13:21:00
谢谢!!
1
查看完整版本: 不知道是不是中毒了,C盘开不了!
© 2000 - 2026 Rising Corp. Ltd.