电脑高手进注册表问题带日志 bbs.ikaka.com

longlyer - 2008-8-21 18:06:00

前两天为了杀毒下载了七星的注册表,但是我卸载了开机每次都会显示这样您现在使用的是未注册版本的七星注册表修改器！想去除使用限制，请到www.freewebs.com/qexing/soft/register页面进行注册！ ģČ레ꫠ欰⽦@
我重新下载安装用完美卸载还是不行用瑞星6.0也杀不出来,请高手帮忙带日记我怀疑是前几天杀的毒又复活了, 把注册表给破坏了可能是恶意程序但杀不出来希望高手大哥能给个好的方法小弟谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: S22REngLOG.log

aaccbbdd - 2008-8-21 18:11:00

SRENG-启动项目－－注册表之如下项删除
<qtfstqywi><C:\WINDOWS\system32\loanoltrd.dll> []

SRENG-系统修复-重置Hosts

longlyer - 2008-8-21 18:18:00

还是不行,,,,, 每次开机都会显示您现在使用的是未注册版本的七星注册表修改器！想去除使用限制，请到www.freewebs.com/qexing/soft/register页面进行注册！ĢĈ 七星注册表太垃圾了,打着官方的名义搞这个是不是流氓软件啊?

aaccbbdd - 2008-8-21 18:20:00

没卸载？

http://www.killsoft.cn/
清理下系统

longlyer - 2008-8-21 18:22:00

下载了,还专门用的完美下载卸载的,还是不行我在百度搜索了, 有很多电脑朋友也被他们耍了,就是不能彻底删除,很郁闷的

０７０５０２０７ - 2008-8-21 18:23:00

感觉好像没什么事,就是在Ho(隐藏文件里)有很多网址和别的一些东西,我也不是很清楚这些东西有没有毒?另外,你有没有安装尽舞团,没有的话就要小心了.

aaccbbdd - 2008-8-21 18:24:00

新日志
要2份
金山清理专家的
SRENG的

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
(别偷懒，多弄个日志也累不死的看日志的还没嫌累呢）
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志/报告以附件上传，贴到反病毒区

longlyer - 2008-8-21 18:26:00

没有安装那个游戏,:default3:

天月来了 - 2008-8-21 18:27:00

这个开机有，是在哪一步？？？

开机进桌面前？？？

还是进桌面后？

自己想一想当时用那软件时是什么时间

按照那时间段搜索文件，找找系统里是否还有这家的文件存留

longlyer - 2008-8-21 18:31:00

这个是新日志，金山的网站不知道怎么回事　　我有事打开网站别的　会自动　http://www.yahoo.com.cn/　跑到这个上面去，．很郁闷

附件: SREngLOG11.log

aaccbbdd - 2008-8-21 18:33:00

想啥呢？
Hosts就不重置了？
汗死
怎么看的方案

2楼你忽略了？
如忽略
你这贴我不管了

longlyer - 2008-8-21 18:33:00

就昨天晚上吧．是小狮子帮忙杀的ＡＶ终结者　下载了那个七星注册表　我怎么卸载都没用　还是弹出来，还没进桌面的时候会显示　在输入密码之前　还要先点它　　才能进窗户

longlyer - 2008-8-21 18:34:00

重制了，保持不了　大哥　抱歉　麻烦了

longlyer - 2008-8-21 18:34:00

保存

longlyer - 2008-8-21 18:39:00

５５５５５５５５５５５

附件: SREngLOG333.log

aaccbbdd - 2008-8-21 18:40:00

新日志看看

SRENG
金山清理专家的
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

Hosts
可用我签名里的替换

天月来了 - 2008-8-21 18:40:00

引用:

原帖由 longlyer 于 2008-8-21 18:34:00 发表
保存

下载附件，解压后，关闭浏览器，将这文件复制到C:\Windows\system32\drivers\etc文件夹里替换掉你那个

至于开机那个提示

真的需要自己按照时间找文件试试了

否则就只有哪位实习生用虚拟机为你测试一次那个什么软件到底怎回事了

别的没办法

日志看不到具体的东西

aaccbbdd - 2008-8-21 18:44:00

咦
Hosts重置了
再弄个金山清理专家的日志
看看还正常不？

byxxdrls - 2008-8-21 18:46:00

hosts文件已无问题。
那么多的入口点错误难道是瑞星的？有点怀疑。

aaccbbdd - 2008-8-21 18:50:00

卡卡上网助手+瑞星防火墙

byxxdrls - 2008-8-21 18:52:00

谢谢你的指点。

感觉和以前的不同啊。不熟悉。:default7:

aaccbbdd - 2008-8-21 18:53:00

看看卡卡上网助手多牛？
一堆入口点错误

longlyer - 2008-8-21 18:59:00

这个是金山的日志

附件: Report1.txt

aaccbbdd - 2008-8-21 19:02:00

F:\INSTALL\GMSIPCI.SYS
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

longlyer - 2008-8-21 19:06:00

F:\INSTALL\GMSIPCI.SYS　是什么文件吗？我电脑没Ｆ盘

aaccbbdd - 2008-8-21 19:08:00

病毒
删除/禁用驱动
[GMSIPCI] [已启用] <\??\F:\INSTALL\GMSIPCI.SYS>

longlyer - 2008-8-21 19:13:00

网站上没反映，好像要提供文件的
:default2:

瑞星卡卡安全论坛