【求助】瑞星杀毒打不开了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星杀毒打不开了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】瑞星杀毒打不开了

qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:	发表于： 2007-09-13 19:17 \| 只看楼主短消息资料字号：小中大 1楼【求助】瑞星杀毒打不开了上网时突然出病毒，瑞星启动并出击了，可是重新启动后居然打不开了，这是为何？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; TheWorld) 2007-09-18 00:09:52
qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-09-13 19:18 \| 短消息资料字号：小中大 2楼将你的系统日期对正确下载 System Repair Engineer(2.5版本），到你的“Windows”文件夹里。 http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 将SREngPs.exe运行. 3 智能扫描=》扫描=》保存报告 4 把日志中的报告文字内容完整复制分段贴上来，不要修改 5 也可以将日志的扩展名改为“.txt”，再以附件方式发来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:	发表于： 2007-09-14 08:55 \| 只看楼主短消息资料字号：小中大 3楼这是日志内容，谢谢附件: 文件名:942144200791484458.txt 下载次数:176 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-14 8:55:41 描述:
qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:

qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:	发表于： 2007-09-14 12:32 \| 只看楼主短消息资料字号：小中大 4楼天月来了,拜托给我看一下日志吧
qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-09-14 13:02 \| 短消息资料字号：小中大 5楼下载冰刃（1.2版本）工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip 然后断网，尽量进安全模式下：将下面文件都改名，用WinRAR打开对应文件夹，找文件改名。然后重启电脑 C:\WINDOWS\system32\CBFFCBEC.DLL C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\SHQMANGR.DLL C:\WINDOWS\system32\DiskMan32.dll C:\WINDOWS\system32\Kvsc3.dll [C:\WINDOWS\system32\znvkrg.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\oxpjdr.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\cmdbcs.dll [C:\WINDOWS\system32\klylpa.dll C:\WINDOWS\system32\DbgHlp32.dll C:\WINDOWS\system32\msccrt.dll —————————————————————————————————— 在扫日志的SRENG工具中的：启动项目》注册表》删除下面： <DiskMan32><C:\WINDOWS\znvkrg.exe> [] <Kvsc3><C:\WINDOWS\znvkrg.exe> [] <AVPSrv><C:\WINDOWS\hvsdjc.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] <NVDispDrv><C:\WINDOWS\btwzpp.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <msccrt><C:\WINDOWS\msccrt.exe> [] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] ———————————————————————————————————————— 在扫日志的SRENG工具中的：启动项目》服务》Win32服务应用程序》修改下面启动类型为“Disabled” [2FFAB1BC / 2FFAB1BC][Stopped/Auto Start] <C:\WINDOWS\system32\987F28A6.EXE -k><Microsoft Corporation> —————————————————————————————————————————————— 在扫日志的SRENG工具中的：启动项目》服务》驱动程序》修改下面启动类型为“Disabled” [ncjfoeqc / ncjfoeqc][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\ncjfoeqc.sys><N/A> [qyhdtau / qyhdtau][Stopped/Boot Start] <\SystemRoot\system32\drivers\qyhdtau.sys><> ———————————————————————————————————————————— 用冰刃强制删除下面文件： C:\WINDOWS\znvkrg.exe C:\WINDOWS\znvkrg.exe C:\WINDOWS\hvsdjc.exe C:\WINDOWS\mppds.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\btwzpp.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\system32\LYLoader.exe C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\system32\987F28A6.EXE C:\WINDOWS\System32\drivers\ncjfoeqc.sys C:\WINDOWS\system32\drivers\qyhdtau.sys C:\WINDOWS\system32\CBFFCBEC.DLL C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\SHQMANGR.DLL C:\WINDOWS\system32\DiskMan32.dll C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\system32\znvkrg.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\oxpjdr.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\MsIMMs32.dll [C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\klylpa.dll C:\WINDOWS\system32\DbgHlp32.dll C:\WINDOWS\system32\msccrt.dll ———————————————————————————————————— 下面的这个，不知是什么，你自己要是不认识，就一样删除吧。 ================================== 服务 [ngSlotDaemon / ngSlotD][Running/Auto Start] <C:\Program Files\ngsrv\ngslotd.exe><^_^> ================================== 正在运行的进程 [PID: 1992 / SYSTEM][C:\Program Files\ngsrv\ngslotd.exe] [^_^, 1, 2, 5, 1221] [C:\Program Files\ngsrv\slotmon\hidmon_gd.dll] [^_^, 1, 0, 5, 1221] [C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 5, 1221] [PID: 2460 / user][C:\Program Files\ngsrv\ep2k_certd.exe] [, 1, 0, 5, 1227] [C:\WINDOWS\system32\ep2pk11.dll] [^_^, 1, 1, 5, 1221] —————————————————————————————————————————— 重启电脑，不行，就再扫日志。没异常，就安装并升级杀软至最新版本，全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

鸿翔初生襁褓狮帖子:5 注册: 2007-09-14 来自:	发表于： 2007-09-14 14:40 \| 短消息资料字号：小中大 6楼新人进来学习的谢谢 !
鸿翔初生襁褓狮帖子:5 注册: 2007-09-14 来自:

qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:	发表于： 2007-09-14 15:08 \| 只看楼主短消息资料字号：小中大 7楼好像很难啊?没有简单的方法吗?
qdcjh 初生襁褓狮帖子:5 注册: 2007-09-13 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-14 16:00 \| 短消息资料字号：小中大 8楼有,找高手去你家帮你.或者你重装系统吧.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-14 16:30 | 短消息资料

字号：小中大 9楼

引用:

【没有梦想的男人的贴子】有,找高手去你家帮你.或者你重装系统吧.
………………

gototop

xinzhongdya 初生襁褓狮帖子:31 注册: 2005-12-21 来自:	发表于： 2007-09-18 00:16 \| 短消息资料字号：小中大 10楼直接把瑞星重新装一下吧.然后在安全模式下杀毒
xinzhongdya 初生襁褓狮帖子:31 注册: 2005-12-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT