旅人J - 2008-7-26 9:36:00
昨天我发现QQ打不开了,说是QQ程序已经被损坏,请重新下载。然后我发现任务栏里的瑞星和防火墙图标也没有了,重启后依然不见开机自动打开。手动打开也不行(并未弹出瑞星文件被损坏的提示)。于是我就随便点个文件,用右键选择“瑞星杀毒”,瑞星到是能弹出来了,但是就几秒钟之后,又被强行关闭了。。。没有瑞星我好没安全感啊,在线期待各位大侠的亲临指导,谢谢谢谢了~~~~
附日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
SREngLOG.log
超级游戏迷 - 2008-7-26 9:51:00
有问题的日志内容:
驱动程序
[arizztm / arizztm][Running/Boot Start]
<\SystemRoot\system32\drivers\arizztm.sys><>
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[kfnjpgna / kfnjpgna][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kfnjpgna.sys><N/A>
[R0A / R0A][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\a 14432.sys><N/A>
浏览器加载项
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\common\yinsthelper.dll, N/A>
[]
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
[]
{C728DAB8-FDF5-4CD7-89DD-879D25794C77} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
{D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
Winsock 提供者
Easy2Game-TCPChain
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPChain
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPChain
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPChain
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPFilter
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPFilter
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPFilter
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPFilter
C:\WINDOWS\system32\GameLink.dll(www.Easy2Game.com, Easy2Game Service Provider)
注意:
1、发现WINSOCK被C:\WINDOWS\system32\GameLink.dll这个文件强行篡改,并且C:\WINDOWS\system32\GameLink.dll这个文件还插入了系统多个核心进程。由于强行删除该文件后可能导致不能上网,因此请先不要进行WINSOCK的修复操作,也不要删除C:\WINDOWS\system32\GameLink.dll这个文件;
2、请不要再去www.Easy2Game.com这个网页下载游戏,怀疑该网站具有流氓性质。
aaccbbdd - 2008-7-26 9:56:00
游戏迷的意思是用卡卡上网助手修复LSP?
超级游戏迷 - 2008-7-26 9:57:00
个人认为以下处理比较稳妥:
1、到我签名处下载WINDOWS清理助手;
2、关闭IE后,拔掉网线;
3、运行SRENG扫描工具,启动项目--服务--驱动程序,删除以下项:
[arizztm / arizztm]
[Cdsys / Cdsys]
[kfnjpgna / kfnjpgna]
[R0A / R0A]
4、在SRENG扫描工具主窗口,系统修复--浏览器加载项,删除以下项:
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\common\yinsthelper.dll, N/A>
[]
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, >
[]
{C728DAB8-FDF5-4CD7-89DD-879D25794C77} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
{D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
5、重启电脑,运行WINDOWS清理助手进行清理。
超级游戏迷 - 2008-7-26 9:58:00
原帖由 aaccbbdd 于 2008-7-26 9:56:00 发表
游戏迷的意思是用卡卡上网助手修复LSP?
先不要动LSP,等有确切能够修复的办法后再回答。
旅人J - 2008-7-26 12:03:00
我完全按照步骤处理完了, 用WINDOWS清理助手删除了恶意程序,并在安全模式下删除了system32目录下的gamelink.dll,把easy2game.com拉入受限制网站,现在重启后明显感觉机器反映是快些了,但是瑞星依然打不开。。。怎么办啊:default2:
aaccbbdd - 2008-7-26 12:05:00
修复下瑞星
或重装
看看能不能打开瑞星
PS:最好弄新日志
旅人J - 2008-7-26 13:04:00
卸载了瑞星,又换盘重装了下, 现在瑞星是能开启了,但是文件监控和邮件监控无法打开保护。。。
新的日志SRENGLOG2附在帖子上了
附件:
SREngLOG2.log
豪斯登堡新郎 - 2008-7-26 13:09:00
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[PStrip / PStrip][Running/Auto Start]
<system32\drivers\pstrip.sys><>
[R0A / R0A][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\a 14432.sys><N/A>
浏览器加载项
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0A155D3C-68E2-4215-A47A-E800A446447A} <, >
© 2000 - 2026 Rising Corp. Ltd.