瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 安全软件被删除
aisishen - 2008-8-12 17:13:00
瑞星杀毒软件运行程序被删除,下载新杀毒软件打不开,总是跳出百度的主页.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
福兴韵 - 2008-8-12 17:19:00
该用户帖子内容已被屏蔽
天月来了 - 2008-8-12 17:22:00


引用:
原帖由 福兴韵 于 2008-8-12 17:19:00 发表
看看 任务管理器 有没有 HBInJect.exe

我正要这个东西 如果有 上传上来 我好下载


算了

附件删除了

不等了
天月来了 - 2008-8-12 17:26:00
楼主下载我提供的附件,解压后运行

选择“快速扫描”,当扫描到一个项目后,立即“停止扫描”,选择“执行清理”。

提示重启电脑时,立即重启,就可以了。 等着自动清理吧。

不论清理结果怎样,清理完后都需要立即重启电脑,尝试进安全模式下继续清理一次。

附件内附:“必须注意的设置项”和“操作说明图”,可以参照操作。

(注意:其他求助者请不要随意下载使用,此附件只对楼主有用,其他人没什么用的)

重启清理完以后,去下载最新SRENG工具:http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar
aisishen - 2008-8-12 17:26:00
进程里面没有你们要的程序
天月来了 - 2008-8-12 17:27:00


引用:
原帖由 aisishen 于 2008-8-12 17:26:00 发表
进程里面没有你们要的程序


我没要那破东西

你去看我4楼回的操作清理

严格操作
aisishen - 2008-8-12 17:30:00
提示   没有找到HBmhly.dll,因这个应用程序未能启动.重新安装应用程序可能会修复此问题
天月来了 - 2008-8-12 17:35:00
你系统可能有新变化

我4楼回的,你到底清理操作了没有???
ナ脳蒛氧﹖ - 2008-8-12 17:36:00
:default9:    看不懂
天月来了 - 2008-8-12 17:40:00


引用:
原帖由 aisishen 于 2008-8-12 17:30:00 发表
提示   没有找到HBmhly.dll,因这个应用程序未能启动.重新安装应用程序可能会修复此问题


你不会去下载3楼的东西了吧??

我说的是4楼呀

3楼那时给那位到处要病毒的那位的呀

和你没关系呀

难道你去下载3楼的附件运行去了?

那是毒呀

和你没关系的东西呀

唉....................

4楼4楼呀

什么叫4楼

你这都看不懂
天月来了 - 2008-8-12 17:45:00
从来没见过求助的竟然不看具体的汉字内容的含义

只管随意的折腾

难怪老中毒

我恨死
aisishen - 2008-8-12 17:47:00
刚刚杀的时候死机
天月来了 - 2008-8-12 17:53:00
不管怎样,继续再来呀

还不行

就扫新日志,看系统怎样的变化

然后再想法给你清理

已知道具体的文件了
kekao - 2008-8-12 17:55:00
c:\windows\system32\loanoltrd.dll
d:\qq\svhuvs.dll
d:\qq\wsock32.dll
把这三个用XDELBOX删除掉.或是用组策略中的路径规则.禁止运行.重新启动后.自己手动删除掉.
aisishen - 2008-8-12 17:56:00
我马上把扫描的日志发到帖子上
aisishen - 2008-8-12 17:57:00
入口点错误少了4个
aisishen - 2008-8-12 17:59:00
日志

附件: SREngLOG.log
天月来了 - 2008-8-12 18:07:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <qtfstqywi><>  [N/A]
    <N/A><C:\WINDOWS\system32\utovbti\lsass.exe /t>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[0efd690c719dacaa / 0efd690c719dacaa][Stopped/Manual Start]
  <\??\C:\0efd690c719dacaa.dat><N/A>

[6ded0258520059f7 / 6ded0258520059f7][Stopped/Manual Start]
  <\??\C:\6ded0258520059f7.dat><N/A>

[f5aaaa90e824af82 / f5aaaa90e824af82][Stopped/Manual Start]
  <\??\C:\f5aaaa90e824af82.dat><N/A>

[mdoioaj / mdoioaj][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\mdoioaj.sys><N/A>

[obpm / obpm][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\obpm.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>

[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
天月来了 - 2008-8-12 18:09:00
那毒已经没了

恭喜你了

运气不错:default7:
aisishen - 2008-8-12 18:36:00
天月谢谢:default5:   有问题再请教
1
查看完整版本: 安全软件被删除
© 2000 - 2026 Rising Corp. Ltd.