瑞星卡卡安全论坛

我是一个电脑新手，最近电脑的瑞星杀毒软件总显示“所有监控已被禁用”，，，无法手动开启，然而防火墙却是好的，
点击杀毒软件，，，弹出界面后会显示  “0x7c939925”指令引用“0x03a70000”内存，该内存不能为“read”。。。。。。
请问大家，，这是怎么一回事？？要怎么样才能恢复到从前？？

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1) Gecko/20061010 Firefox/2.0

谢谢大家。。

详细点，比如截图：
只有这些信息的话，
若还是不行，建议可以卸载瑞星重新安装～

修复试试
点开始/程序/瑞星杀毒软件/添加删除组件，选第二项修复

尝试楼上的修复方法还是不行的话，就考虑一下病毒的原因。请楼主使用sreng扫描一下系统以便我们帮你作进一步的分析，日志以附件形式上传
下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
（1）、下载后解压缩，运行“srengldr.exe”；
（2）、如果无法打开请尝试运行“安全启动.bat”；
（3）、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
（4）、选择保存路径，文件名保持默认，直接点击【保存】；
（5）、将日志文件srenglog.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。

第1，第2，个方法不行，，，。。，，
  因为我的是开机自动运行瑞星，所以开机以后    监护自动关闭，图标“绿色打开的伞”变为“红色关闭的伞”，，提示“瑞星文件监控已经关闭，你的计算机可能风险”      。。。
，，，还有我不知道如何截图，，如何以附件的形式上传文件？，，
开机自动杀毒时总是有一个病毒，，我在来看一下～
扫描的文件我已经搞好了，，

再次谢谢

病毒名称  Trojan.PSW.Win32.XYOnline.aec
文件名称 C:\WINDOWS\system32\d32dx9.sys

遇见过几次监控被禁用，且不能手动启用的情况

升级后应该会好

升级什么？
杀毒软件吗？？
现在是我连杀毒软件都打不开了，，不知道要怎么办了

有恶性病毒
杀毒软件挂了
按5楼弄日志
日志以附件上传

教叫你手工杀毒

在请问一下，，我不知道怎么用附件上传
所以我传不好，教教步骤啦，谢谢

点右下角的回复或引用
进入新界面

新界面下方有上传附件的功能

完整的日志以附件形式上传

附件: SREngLOG.log (2008-7-26 15:53:18, 93.36 K)
该附件被下载次数 125

行了不？？
谢谢

原来LZ中毒不浅

我不知道是怎么回事，，因为旅游才回来就变成这样了，，，
问我爸妈也不知道是怎么回事，，，，
哎，，所以才来求助各位大侠

你可以等等小狮子给你解答，我看到你日志里很多东西，太多了

小狮子到时教你手动杀毒有问题么？操作方面～

杀毒方法见我签名
建议先用暴力删除工具删除病毒文件并抑制再生；再处理病毒的注册表
修改注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe,22.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
为
<shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><msspcyn.dll tennfs.dll fackwir.dll welyri.dll offecao.dll theralte.dll>
为 <AppInit_DLLs><>
并删除文件
C:\windos\system32\msspcyn.dll
C:\windos\system32\tennfs.dll
C:\windos\system32\fackwir.dll
C:\windos\system32\welyri.dll
C:\windos\system32\offecao.dll
C:\windos\system32\theralte.dll
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及对应dll文件
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{000F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  []
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\jmtsyhdp.dll>  []
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  []
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  []
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  []

删除启动项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及对应dll文件
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <jmtsyhdp.dll><C:\WINDOWS\system32\jmtsyhdp.dll>  []
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  []
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  []
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  []
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []
删除以下驱动及对应文件
[fllypvo / fllypvo][Running/Boot Start]
  <C:\windos\system32\drivers\fllypvo.sys><>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[HiddFldy / HiddFldy][Running/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
删除浏览器加载项
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {3049C3E9-B461-4BC5-8870-4C09146192CA} <, >

[]
  {35980F6E-A137-4E50-953D-813BB8556899} <, >
[]
  {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} <, >
[]
  {95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
  {A986E409-30CC-4185-89BB-AB212C104524} <, >
[]
  {EE60714F-AC17-427E-861A-FD60CBDF119A} <, >
[]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <, >

并搜索
22.exe，找到后删除
自己查下，下面这个很可疑
C:\WINDOWS\TB0BD1UP.SCR
http://www.virscan.org/
http://www.virustotal.com/zh-cn/

最后重装瑞星，并用Windos清理助手，完美卸载清理大堆的流氓软件

太多了？？？
不会吧，，应该不会啊，，
那还不如重装系统算了，，，，，，
如果要杀几天的话，，反正也没什么东西～～

我可以先建议你清除流氓插件，用windows清理助手，360安全卫士，完美卸载，超级兔子，都可以，没法清理可以进安全模式（开机按F8），可以的话直接下载个最新版瑞星进安全模式卸载瑞星，再重装瑞星后全盘杀毒。

重新安装系统如果对你来说操作方面最简单的话，推荐～

本人推荐重装系统

记得打这个补丁
http://bbs.ikaka.com/showtopic-8508653.aspx

谢谢，还有，我原来系统里有个一键还原，不知道用那个后是不是就可以了，，，
在重装什么的？？

还是一键还原也没用，，？？？？

可以一键还原
这不是感染型病毒
也不是再生性病毒


完了
记得打这个补丁
http://bbs.ikaka.com/showtopic-8508653.aspx

那个，我将瑞星卸载了，，再重新装的，，
进行开机杀毒和之后的全盘杀毒，，发现没病毒了，，
，，这是怎么回事呢？
但是  文件监控和邮件监控都不能打开。。。
后来又杀毒，，发现有28个，，
，，不知道这样行了不？

最好升级杀毒软件，安全模式全盘杀毒
开始-所有程序-瑞星杀毒软件-添加删除组件-修复

好，我试试看，，谢谢，，

我开机之后进不了 安全模式？
按F8后选了安全模式，，然后就是黑屏，，一条杠杠在左上角闪，
这是怎么回事？