瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 兄弟们我跪求帮忙了,电脑格机我会下岗的~~

123   3  /  3  页   跳转

兄弟们我跪求帮忙了,电脑格机我会下岗的~~

收藏
神风拖拉机
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-08-20 22:48 | 只看楼主 短消息 资料
字号: 21楼

我的电脑是用不了360,瑞星,U盘双击开不了,瑞星一开机就是红色的伞,受不了,只有AVG用得了~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-20 22:50 | 短消息 资料
字号: 22楼

参考他们建议的贴里的处理病毒的方法,清理下面你的日志里显示的病毒异常项。


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<asgfdjs2><C:\WINDOWS\system32\vbsdaas2.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll> []

==================================
浏览器加载项
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, Microsoft Corporation>

==================================
正在运行的进程
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv10.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0]
[C:\Program Files\Common Files\goskdl.dll] [Microsoft Corporation, 1. 0. 0. 1]
[C:\WINDOWS\system32\wgdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\qjdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\rxdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\wddoor0.dll] [N/A, ]
[C:\WINDOWS\system32\tldoor0.dll] [N/A, ]
[C:\WINDOWS\system32\dadoor0.dll] [N/A, ]
[C:\WINDOWS\system32\zxdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\mydoor0.dll] [N/A, ]
[C:\WINDOWS\system32\qhdoor0.dll] [N/A, ]
——————————————————————————————————————
只有以下项目,你可以在清理以上项目以后,在扫日志的SRENG工具中的:启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>

[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<system32\DRIVERS\NtMtlFax.sys><>

[rcrbjjq / rcrbjjq][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\rcrbjjq.sys><N/A>
gototop
 
神风拖拉机
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-08-20 22:56 | 只看楼主 短消息 资料
字号: 23楼

这么深奥,我那里会,能不能简单一点~~
我刚才重启了一下机子,发现了二个病毒,
TROJAN.PSW.WIN32
TROJAN.PSW.OXXX(看不到)
现在还在杀,一直用瑞星在杀,在发现,不能停的,杀了十分钟了,我不知道怎么办好,现在还在杀这二个病毒,真的是不能停的~~
gototop
 
xiaoshzi
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2006-08-09
  • 来自:
发表于: 2007-08-20 23:09 | 短消息 资料
字号: 24楼

你电脑里有什么重要的东西不能恢复啊,只要你做过备份,什么数据都可以恢复的
gototop
 
神风拖拉机
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-08-20 23:10 | 只看楼主 短消息 资料
字号: 25楼

我什么东西做备份呢??平时我见瑞星时不时帮我做备份的,但我不知道怎么把做好的备份的东西引出来!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-20 23:16 | 短消息 资料
字号: 26楼

重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

进安全模式下,将这文件删除,如不能删除,可以改名。

C:\Program Files\Common Files\goskdl.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\rsv10.tmp

重启电脑,仍然进安全模式下。

你先用日志的SRENG工具处理一下吧。

在扫日志的SRENG工具中的:启动项目》注册表》删除下面:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<asgfdjs2><C:\WINDOWS\system32\vbsdaas2.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll> []
——————————————————————————————————————————
在扫日志的SRENG工具中的:系统修复》浏览器加载项》删除下面:

浏览器加载项
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, Microsoft Corporation>
———————————————————————————————————————————
重启电脑,删除下面文件。

C:\Documents and Settings\Administrator\Local Settings\Temp\rsv10.tmp
C:\Program Files\Common Files\goskdl.dll
C:\WINDOWS\system32\wgdoor0.dll
C:\WINDOWS\system32\qjdoor0.dll
C:\WINDOWS\system32\rxdoor0.dll
[C:\WINDOWS\system32\wddoor0.dll
C:\WINDOWS\system32\tldoor0.dll
C:\WINDOWS\system32\dadoor0.dll
C:\WINDOWS\system32\zxdoor0.dll
C:\WINDOWS\system32\mydoor0.dll
C:\WINDOWS\system32\qhdoor0.dll
——————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>

[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<system32\DRIVERS\NtMtlFax.sys><>

[rcrbjjq / rcrbjjq][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\rcrbjjq.sys><N/A>
————————————————————————————————————————
重启电脑,看有无异常,没有异常,就升级杀软至最新版本,全盘杀毒。

还有异常,就再扫日志。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-20 23:19 | 短消息 资料
字号: 27楼

照着他们建议的贴,慢慢做吧。

不然没人帮得了你了。要不你求7楼的版主给你远程清理吧。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT