瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星杀毒软件运行后几秒后关闭
steedwang - 2008-7-23 13:06:00
瑞星杀毒软件运行后几秒后关闭 监控关闭 主页被改  按aaccbbdd大哥的弄了之后还是不行 弄过后监控右下角的监控图标不见了 启动瑞星几秒后还是说0x7c937c23指令引用的0x030e0000
内存 该内存不能为read之类的之后瑞星自动关闭 从新扫描日志如下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
xue442716 - 2008-7-23 13:49:00
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\glhcncon.dll
%systemroot%\system32\shmgrate.exe ocinstalluserconfigie
%systemroot%\system32\shmgrate.exe ocinstalluserconfigoe
%systemroot%\system32\regsvr32.exe /s /n /i:/userinstall %systemroot%\system32\themeui.dll
"%programfiles%\outlook express\setup50.exe" /app:oe /caller:winnt /user /install
"%programfiles%\outlook express\setup50.exe" /app:wab /caller:winnt /user /install
c:\windows\system32\drivers\adprot.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[run]    <>
[load]    <>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\glhcncon.dll>
[glhcncon.dll]    <C:\WINDOWS\system32\glhcncon.dll>
[Internet Explorer]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Themes Setup]    <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Microsoft Outlook Express 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[通讯簿 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Remote Access Connection Application Program Interface / Rasapi]    <>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
aaccbbdd - 2008-7-23 13:52:00
删除服务
[Remote Access Connection Application Program Interface / Rasapi][Stopped/Auto Start]
  <><(File is missing)>
可疑的
[NTACCESS / NTACCESS][Stopped/Disabled]
  <\??\G:\NTACCESS.sys><N/A>
C:\windos\System32\drivers\xbpublic.sys
驱动
自己查下http://www.virscan.org/
http://www.virustotal.com/zh-cn/
楼主再杀杀毒
http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp
瑞星杀毒软件卸载
换文件夹重装
1
查看完整版本: 瑞星杀毒软件运行后几秒后关闭
© 2000 - 2026 Rising Corp. Ltd.