瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 各位大侠们,救救啊~~在线等..急谢谢了!!
hhnbzdb - 2008-10-4 13:05:00
最近上网,网速特别慢,今天早上电脑无故蓝屏重启!开机杀毒,发现2个病毒,也没看清楚就杀了,后来见桌面就特别慢!就准备打开瑞星杀毒,可就是打不开,在网上一查,Flash有漏洞,看症状象是中了木马群病毒(最近很忙好久没上网,没注意这方面,没补漏洞),下载了木马群病毒专杀及修复工具,补了漏洞,可重启后瑞星还是打不开!!不知道怎么回事,急急急!
      还有监控中心小绿伞也大不开了!!
      请各位大侠们,救救啊~~谢谢了!!


呵呵,,感谢aaccbbdd 大侠的耐心的指导!!!:default72: :default69: :default15:


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
K歌 - 2008-10-4 13:11:00
如果已经使用木马群杀毒成功,那么监控打不开的问题可以使用修复监控来解决:

点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『修复』。
hhnbzdb - 2008-10-4 13:17:00
太谢谢!!!还有监控中心小绿伞打开了

可瑞星杀毒还是一打开就关闭了
提示:
进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

怎么办!!本人菜鸟一个!!呵呵

请你大侠QQ多少?不方便说.的话加我QQ:22751686..谢谢!!
K歌 - 2008-10-4 13:26:00
不排除依然有病毒导致。

1·使用卡卡上网安全助手进行清理;
2·瑞星杀软升级至最新版全盘杀毒。
潘东东 - 2008-10-4 13:47:00
下载个橙色八月专杀工具,当此工具杀毒杀到内存结束后,把杀毒软件打开升级杀毒

下载地址:http://download.rising.com.cn/zsgj/orangeaug.com
aaccbbdd - 2008-10-4 13:49:00
先试试附件
不行的话

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我

附件: 安安木马群专杀工具.rar
hhnbzdb - 2008-10-4 15:11:00


引用:
原帖由 aaccbbdd 于 2008-10-4 13:49:00 发表
先试试附件
不行的话

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播


附件: SYSLOG.TXT
aaccbbdd - 2008-10-4 15:20:00
怎么就不能听话呢
???

这是SRENG日志?
删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []

还有3病毒文件

解压附件
删除文件(勾选抑制再生)
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\4F34C688.dll
C:\WINDOWS\system32\4EFDDEBE.dll

附件: 费-尔-文-件删-除-工-具.rar
hhnbzdb - 2008-10-4 16:25:00


引用:
原帖由 aaccbbdd 于 2008-10-4 15:20:00 发表
怎么就不能听话呢
???

这是SRENG日志?
删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []

还有3病毒文件

解压附件
删除文件(勾选抑制再生)......





呵呵,不好意思,太忙了,以为检查一项就可以了,不好意思啊,

删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []      这是什么意思啊?

其余的按照的你吩咐做了,请查收,呵呵!!不好意思啊~~

附件: SREngLOG报告.log

附件: 清理专家诊断报告.txt
aaccbbdd - 2008-10-4 16:33:00
SRENG- 启动项目 -- 注册表之如下项删除:

<{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}><D91BC61E.dll>  [N/A]
    <{4EFDDEBE-303C-4D1A-8C9E-E4F215C43651}><4EFDDEBE.dll>  [File is missing]
    <{D23B0004-30E2-4BDB-B53A-7E9041308C36}><D23B0004.dll>  [N/A]
    <{4F34C688-FD49-42FC-97F7-87D2F5791612}><4F34C688.dll>  [File is missing]
  <hipgvbjq.dll><>  [N/A]
    <ogpytuop.dll><>  [N/A]
    <hphbnofr.dll><>  [N/A]
    <ypfqoqcj.dll><>  [N/A]
    <vilevjnl.dll><>  [N/A]

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
d7ba6e / d7ba6e][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7ba6e.sys><N/A>
[d4f876 / d4f876][Stopped/]
  <2 - 系统找不到指定的文件。
>



瑞星修复下
networkedition - 2008-10-4 16:37:00
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\08223b03.dll
c:\windows\system32\4efddebe.dll
c:\windows\system32\4f34c688.dll
c:\windows\system32\d7ba6e.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[vilevjnl.dll]    <>
[ypfqoqcj.dll]    <>
[hphbnofr.dll]    <>
[ogpytuop.dll]    <>
[hipgvbjq.dll]    <>
[{D23B0004-30E2-4BDB-B53A-7E9041308C36}]    <D23B0004.dll>
[{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}]    <D91BC61E.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[d4f876 / d4f876]    <>
[d4f876 / d4f876]    <>
[d7ba6e / d7ba6e]    <\??\C:\WINDOWS\system32\d7ba6e.sys>

    系统修复-- HOSTS文件--重置

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2008-10-4
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤

1。下载通用病毒杀灭机正式版(点击下载),请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文,复制以下内容========


[复制到剪贴板]
CODE:
复制指令区



========指令结束,复制以上内容========

3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
    重启即可删除病毒,并帮助你删除自启动项和禁用服务。

(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
aaccbbdd - 2008-10-4 16:39:00
不能有空行
不能忽略病毒路径
而且
XDELBOX已经失效
hhnbzdb - 2008-10-4 16:46:00
555555,

太专业了,看不懂啊!!

能不能再详细点吗>或者具体操作方法!!

在就是,我的病毒是不是都杀了>还有那是所谓的无用的启动项?

呵呵,不要昏啊,我菜鸟,,谢谢拉!!
aaccbbdd - 2008-10-4 16:49:00
按照我的操作下
其实病毒已经没了

那是病毒的残留启动项

杀毒软件修复或重装下吧
hhnbzdb - 2008-10-4 17:06:00
呵呵,都按照你的搞了,,呵呵,眼睛都找花了,,

还有一个问题想请教你,

那是所谓的无用的启动项?机子开机后进桌面有点慢,,,,,

aaccbbdd - 2008-10-4 17:08:00
慢?
再去启动项

建议去卡卡上网助手-高级工具里操作

PS:附件清理系统垃圾文件

附件: 清理临时文件工具ATF-Cleaner-cn.zip
hhnbzdb - 2008-10-4 17:14:00
我就是不知道那是无用的那是有用了,我怕取消有用的后又很麻烦~

清理系统垃圾文件 ,,我看到你发给别人的文章上我就用了,

回复:机器变慢,请看日志!
1.去掉多余启动项
2.整理磁盘碎片

3.附件清理垃圾文件

呵呵,,,就是1.去掉多余启动项...不知道去掉那些是多余的启动项
aaccbbdd - 2008-10-4 17:17:00
弱弱的问句
Flash Player漏洞处理了没?
hhnbzdb - 2008-10-4 17:25:00
呵呵,处理了。呵呵,我是先处理了后,,杀毒软件打不开才求救的,!!呵呵,,'

基本问题现在都解决了,,瑞星也能打开了,还是要好好谢谢你,你那里的人啊,同城的话请你吃个饭啊,我在 武汉,呵呵,,自从3年前电脑坏了,家上做生意没时间就老没上网了,现在什么都忘记的差不多了,标准的菜鸟,不要笑话我啊,以后有什么问题还是要请教你的!!

533748是不是你的号码?还有这病毒对硬件有影响吗?
1
查看完整版本: 各位大侠们,救救啊~~在线等..急谢谢了!!
© 2000 - 2025 Rising Corp. Ltd.