【求助】监控打不开了！！！已上传日志！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】监控打不开了！！！已上传日志！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】监控打不开了！！！已上传日志！！！

水色漫天初生襁褓狮帖子:11 注册: 2007-08-12 来自:	发表于： 2008-01-02 12:08 \| 只看楼主短消息资料字号：小中大 1楼【求助】监控打不开了！！！已上传日志！！！今天早上起来，发现电脑里的瑞星没有了，只剩下卡卡助手，重新下载后一直安装不上，重启N遍后总算装上了，更新后杀了61个病毒，再重启一次，保护伞就红了。现在的瑞星升不了级，查毒0个病毒。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:921508200812115726.txt 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-2 12:08:54 描述: 2008-01-02 15:12:29.733000000
水色漫天初生襁褓狮帖子:11 注册: 2007-08-12 来自:	分享到：

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-01-02 12:48 \| 短消息资料字号：小中大 2楼建议重启电脑进入安全模式（开机按F8) 打开SREng-在"启动项目->注册表->删除以下启动项目 [{1D098345-9012-8750-8910-9128098134D1}] <C:\WINDOWS\system32\jsqxayc.dll> [{471B15AD-7A9C-491D-9C19-4E15B12DCE00}] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys> [{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll> [{8960356A-458E-DE24-BD50-268F589A56A8}] <C:\WINDOWS\system32\avwlhmn.dll> [{70A780F4-3C49-43B1-9A6A-C2628CB652B0}] <C:\WINDOWS\system32\gkqucgjmq.dll> [{B4783410-4F90-34A0-7820-3230ACD05F4B}] <C:\WINDOWS\system32\raqjkpi.dll> [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll> [{0091C102-9758-4887-9755-C8761F5FDE61}] <> [{00B25B38-5DF9-42C3-916E-5EE7D13D09DC}] <> [{AE32FA58-3453-FA2D-BC49-F340348ACCEA}] <C:\WINDOWS\system32\rsmyjpm.dll> [{3FA10261-B890-F432-A453-69F1023513F3}] <C:\WINDOWS\system32\gjcscyc.dll> [{CD561258-45F3-A451-F908-A258458226DC}] <C:\WINDOWS\system32\kvdxslma.dll> [{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll> [{1D908534-AD45-920F-AC89-4024FA9D26D1}] <C:\WINDOWS\system32\gjfhayc.dll> [{778A7521-FA87-34AB-34C2-4893F3AD34C7}] <C:\WINDOWS\system32\swrcfzc.dll> [{D859245F-345D-BC13-AC4F-145D47DA34FD}] <C:\WINDOWS\system32\avzxmmn.dll> [{CC87A354-ABC3-DEDE-FF33-3213FD7447CC}] <C:\WINDOWS\system32\kvdxlma.dll> [{C7D81718-1314-5200-2597-58790101807C}] <C:\WINDOWS\system32\kaqhlzy.dll> [PTSShell] <C:\WINDOWS\PTSShell.exe> [WSockDrv32] <C:\WINDOWS\krefig.exe> [WinForm] <C:\WINDOWS\WinForm.exE> [AVPSrv] <C:\WINDOWS\AVPSrv.exE> [MsPrint32D] <C:\WINDOWS\vejtdn.exe> 在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置): [PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys> [] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys> 检查是否存在以下文件，如果存在则删除 c:\program files\internet explorer\plugins\nvsys_55.sys c:\windows\system32\avpsrv.dll c:\windows\system32\avwghmn.dll c:\windows\system32\avzxmmn.dll c:\windows\system32\msprint32d.dll c:\windows\system32\ptsshell.dll c:\windows\system32\raqjkpi.dll c:\windows\system32\swjqbzc.dll c:\windows\system32\winform.dll c:\windows\system32\wsockdrv32.dll c:\windows\system32\cxmt2d9.ocx c:\windows\system32\jsqxayc.dll c:\windows\system32\avwlhmn.dll c:\windows\system32\gkqucgjmq.dll c:\windows\system32\rsmyjpm.dll c:\windows\system32\gjcscyc.dll c:\windows\system32\kvdxslma.dll c:\windows\system32\rarjepi.dll c:\windows\system32\gjfhayc.dll c:\windows\system32\swrcfzc.dll c:\windows\system32\kvdxlma.dll c:\windows\system32\kaqhlzy.dll c:\windows\ptsshell.exe c:\windows\krefig.exe c:\windows\winform.exe c:\windows\avpsrv.exe c:\windows\vejtdn.exe c:\windows\system32\fat32.sys
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-01-02 13:04 \| 短消息资料字号：小中大 3楼作完上述步骤后，进入正常模式，关闭所有的应用软件（QQ,手机软件等等）再扫日志传上来。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

水色漫天初生襁褓狮帖子:11 注册: 2007-08-12 来自:	发表于： 2008-01-02 15:12 \| 只看楼主短消息资料字号：小中大 4楼有一些是删不掉的，[{B4783410-4F90-34A0-7820-3230ACD05F4B}] <C:\WINDOWS\system32\raqjkpi.dll> [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll> [{D859245F-345D-BC13-AC4F-145D47DA34FD}] <C:\WINDOWS\system32\avzxmmn.dll> [{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll> 附件: 文件名:921508200812150101.txt 下载次数:58 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-2 15:12:29 描述:
水色漫天初生襁褓狮帖子:11 注册: 2007-08-12 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-01-02 15:34 \| 短消息资料字号：小中大 5楼在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置): [TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start]<C:\WINDOWS\system32\4620.com><N/A> 在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务禁用:启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置): [sysHostSvc / sysHostSvc][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation> 重启电脑，打开SREng-在"启动项目->注册表->删除以下启动项目 [{B4783410-4F90-34A0-7820-3230ACD05F4B}] <C:\WINDOWS\system32\raqjkpi.dll> [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll> [{D859245F-345D-BC13-AC4F-145D47DA34FD}] <C:\WINDOWS\system32\avzxmmn.dll> [{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT