12   1  /  2  页   跳转

如何查杀这种病毒!

收藏
huyu09
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-10-30 10:21 | 只看楼主 短消息 资料
字号: 1楼

如何查杀这种病毒!

瑞星监控中心被自动关闭,杀毒软件界面打不开,重新安装杀毒软件,它会自动关闭终止安装程序的运行。打开IE,只要在地址栏输入任何杀毒软件的网纸都自动关闭IE(打开其他网站不受影响,格式化C盘以后还是出现前面出现的问题),请问哪位大虾能帮我解决问题把病毒杀了,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
最后编辑2007-11-15 11:43:05.717000000
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-30 10:23 | 短消息 资料
字号: 2楼

下载~~
AV终结者专杀:http://zhuansha.duba.net/259.shtml

搞定他
gototop
 
huyu09
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-10-30 10:24 | 只看楼主 短消息 资料
字号: 3楼

谢谢!
试试先
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-30 10:34 | 短消息 资料
字号: 4楼

别客气,有什么问题再跟贴
gototop
 
huyu09
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-10-30 10:49 | 只看楼主 短消息 资料
字号: 5楼

我在电脑里安装了“AV终结者/8749” 木马专杀工具,一运行出现(发现“autorun.inf病毒”,恶意软件,已自动处理,为使结果生效,需重新启动)的对话框,重起以后再运行又出现前面的对话框,点“否”专杀工具则自动关闭,请问接着该怎么办!谢谢
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-30 11:04 | 短消息 资料
字号: 6楼

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip

把SREngPS.EXE改名成1.com运行

智能扫描=》扫描=》保存报告
把日志中的报告完整拷贝贴上来,不要修改
gototop
 
huyu09
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-10-30 11:51 | 只看楼主 短消息 资料
字号: 7楼

现把日志附于下

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-30 11:51:08
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-30 12:01 | 短消息 资料
字号: 8楼

引用:
【huyu09的贴子】现把日志附于下
………………

查杀方法在附件中。

附件附件:

下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-30 12:01:03
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-30 12:02 | 短消息 资料
字号: 9楼

典型的IFEO劫持.(使用卡巴要及时升级!)

下载冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm
改名为2.com运行-文件-设置-禁止进程创建
删除文件
C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe
C:\Program Files\Common Files\System\akpfhtq.exe
每个分区的
xiwiiuy.exe和autorn.inf

用改了名的SRENG.EXE
删除注册表中:
  <mqovgwi><C:\Program Files\Common Files\System\akpfhtq.exe>  []
    <xiwiiuy><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
还有所有的IFEO劫持项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe]
    <IFEO[AppSvc32.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.exe]
    <IFEO[ArSwp.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe]
    <IFEO[AST.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
    <IFEO[autoruns.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastU3.exe]
    <IFEO[AvastU3.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe]
    <IFEO[avconsol.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
...

修复安全模式

关于SRENG的操作,参看:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

最后
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
huyu09
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-10-31 09:31 | 只看楼主 短消息 资料
字号: 10楼

谢谢各位帮忙,不盛感激!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT