大部分网站打不开了。等的起QQ bbs.ikaka.com

LoVe╃放棄 - 2008-7-25 11:31:00

大部分网站打不开了。等的起QQ

在瑞星没杀出来什么病毒。。。

有小部分网站打开了也是很大的字那种。。。

不晓得怎么的。

求求你们怎么弄啊
附件以附上来了请你们看看蓝谢谢我像应该是中毒了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

功能模块 - 2008-7-25 12:08:00

用ctrl+鼠标滚轮，滚轮向前字大，向后字小

功能模块 - 2008-7-25 12:08:00

等的起QQ是什么意思

LoVe╃放棄 - 2008-7-29 23:47:00

jshi 就是这样 CTRL+鼠标滚见像前大像后字小

中病毒了摸？

fairsentence - 2008-7-30 1:18:00

是W32.Hitapop病毒吧？
C:\WINDOWS\System32\3wareSrv.exe是病毒文件

启动项目启动项目 -->服务-->Win32服务应用程序的如下项删除
[2310_00 / 2310_00][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\2310_00.sys><HighPoint Technologies, Inc.>
3wareDrv / 3wareDrv][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wareDrv.sys><N/A>
[3waregsm / 3waregsm][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3waregsm.sys><N/A>
[3wDrv100 / 3wDrv100][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wDrv100.sys><N/A>
[3wFlt100 / 3wFlt100][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wFlt100.sys><N/A>
[a320raid / a320raid][Stopped/Disabled]
下面几项发到可疑文件交流区
C:\WINDOWS\System32\DRIVERS\c5urtkvl.sys
C:\WINDOWS\system32\drivers\cicyvik.sys
<C:\WINDOWS\System32\DRIVERS\fomx.sys>
C:\WINDOWS\system32\drivers\px.sys
C:\WINDOWS\SystemRoot\system32\DRIVERS\agpkx.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva098.sys
C:\WINDOWS\system32\XDva113.sys
C:\WINDOWS\system32\Drivers\xFileMgr.sys
C:\WINDOWS\system32\drivers\xpt.ahc
C:\WINDOWS\system32\drivers\yxsec.ahc
C:\WINDOWS\system32\drivers\zfhspuk.sys
都些什么啊，不认识，征途游戏的驱动文件？

好累啊，这么多不认识的，召唤高手来看下

riversking - 2008-7-30 10:36:00

运行cmd，ping下百度
或者换一个非ie内核的浏览器试试，比如opera

LoVe╃放棄 - 2008-7-30 11:05:00

在启动项目Win32服务应用程序里面找不着这些映像文件啊:default9:[2310_00 / 2310_00][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\2310_00.sys><HighPoint Technologies, Inc.>
3wareDrv / 3wareDrv][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wareDrv.sys><N/A>
[3waregsm / 3waregsm][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3waregsm.sys><N/A>
[3wDrv100 / 3wDrv100][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wDrv100.sys><N/A>
[3wFlt100 / 3wFlt100][Stopped/Disabled]
<\SystemRoot\system32\DRIVERS\3wFlt100.sys><N/A>
[a320raid / a320raid][Stopped/Disabled]

LoVe╃放棄 - 2008-7-30 11:24:00

C:\WINDOWS\System32\DRIVERS\c5urtkvl.sys
C:\WINDOWS\system32\drivers\cicyvik.sys
<C:\WINDOWS\System32\DRIVERS\fomx.sys>
C:\WINDOWS\system32\drivers\px.sys
C:\WINDOWS\SystemRoot\system32\DRIVERS\agpkx.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva098.sys
C:\WINDOWS\system32\XDva113.sys
C:\WINDOWS\system32\Drivers\xFileMgr.sys
C:\WINDOWS\system32\drivers\xpt.ahc
C:\WINDOWS\system32\drivers\yxsec.ahc
C:\WINDOWS\system32\drivers\zfhspuk.sys
这些文件也找不到。。。不晓得怎么的就是找不到啊

LoVe╃放棄 - 2008-7-30 11:29:00

引用:

原帖由 riversking 于 2008-7-30 10:36:00 发表
运行cmd，ping下百度
或者换一个非ie内核的浏览器试试，比如opera

我照你的说了我PING了但怎么看啊

超级游戏迷 - 2008-7-30 11:38:00

楼主有游戏的安装包么？

如果有的话，建议把征途游戏彻底卸载，并删除游戏安装目录，然后扫描新日志上传。

LoVe╃放棄 - 2008-7-30 11:40:00

我早就吧征途游戏删老。。。都起码删老半年了

是不是有残留？我不晓得在哪里、。。

LoVe╃放棄 - 2008-7-30 11:44:00

我早就吧征途删老起码都删老半年老。。。

是不是有残留？我不晓得在哪里呀

超级游戏迷 - 2008-7-30 11:58:00

1、运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，删除以下项目：
[O&O Defrag / O&O Defrag][Stopped/Auto Start]
<C:\WINDOWS\system32\oodag.exe><N/A>

2、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项目：
[c5urtkv / c5urtkvl][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\c5urtkvl.sys><N/A>
[cicyvik / cicyvik][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\cicyvik.sys><N/A>
[fom / fomx][Stopped/Disabled]
<System32\DRIVERS\fomx.sys><N/A>
[px / px][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\px.sys><N/A>
[XDva090 / XDva090][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva090.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[XDva098 / XDva098][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva098.sys><N/A>
[XDva113 / XDva113][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva113.sys><N/A>
[xpt / xpt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\xpt.ahc><N/A>
[yxsec / yxsec][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\yxsec.ahc><N/A>
[zfhspuk / zfhspuk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\zfhspuk.sys><N/A>
[ztsafe / ztsafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ztsafe.sys><上海征途网络科技有限公司>

3、重启电脑。

4、从微点反病毒软件和瑞星杀毒软件中选择一个彻底卸载掉，然后再次重启电脑。

LoVe╃放棄 - 2008-7-30 12:26:00

我按照你说的做了。。。。但4点是怎么弄啊

x我有到底卸载什么了呢？

超级游戏迷 - 2008-7-30 12:40:00

引用:

原帖由 LoVe╃放棄 于 2008-7-30 12:26:00 发表
我按照你说的做了。。。。但4点是怎么弄啊

x我有到底卸载什么了呢？

自己看看吧：

[PID: 120][C:\Program Files\Rising\Rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 7.0.1.67]
[C:\Program Files\Rising\Rfw\ProcCom.dll] [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
[C:\Program Files\Rising\Rfw\RsCommX2.dll] [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
[D:\防毒软件\Micropoint\mp110031.dll] [Micropoint Corporation, 1.2.10050]

瑞星和微点两个杀软同时安装是很不明智的选择，会造成底层冲突而影响系统稳定性。/
选择自己喜欢的杀软留下吧，另一个彻底卸掉，并删除其安装目录。

瑞星卡卡安全论坛