瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星忠实用户,但是有点失望了.麻烦解决下

12   1  /  2  页   跳转

瑞星忠实用户,但是有点失望了.麻烦解决下

收藏
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-15 19:25 | 只看楼主 短消息 资料
字号: 1楼

瑞星忠实用户,但是有点失望了.麻烦解决下

我一直相信瑞星,坚持用正版杀毒软件和防火墙
特别是现在的账号保险柜很好

用了2年多瑞星,加上本人平时很少打开网站和下载
基本没怎么中毒

但是前几天,一个陌生QQ加我,发了个网站
www.22aaa.com
当时因为在游戏机器卡,不小心就点到了这个网站
接下来,马上就中毒,瑞星不断提示修改注册列表等等...
完全没办法,我关机,在安全模式下杀毒,杀出32个病毒
然后再开电脑,什么都不开就100%内存被占有!!!!!

实在没办法,我一键还原了C盘.
这下基本问题解决了,也没病毒了,但是感觉电脑比以前卡了,确实卡了,没卡多厉害,但是比以前慢了.

希望有高手帮忙解决,谢谢了!!

如有需要,可以上传进程图等等


上传了诊断LOG 请高手帮忙解决

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-15 19:25:22
描述:

最后编辑2008-01-15 22:28:56
分享到:
gototop
 
happysunday2003
头像
叱咤花甲狮
  • 帖子:4313
  • 注册: 2007-08-15
  • 来自:358团
论坛8周年活动礼物
发表于: 2008-01-15 20:17 | 短消息 资料
字号: 2楼

你没有开防火墙吧?还是没有开网页监控?
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-15 20:21 | 只看楼主 短消息 资料
字号: 3楼

【回复“happysunday2003”的帖子】


....正好那几天把防火墙关了,因为玩游戏卡
但是瑞星监控一直全开着....


现在电脑已经慢了,说以前的遗漏没办法
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 20:34 | 短消息 资料
字号: 4楼

c:\windows\system32a2.sys
貌似中招了。
建议:下载 System Repair Engineer系统扫描工具(http://download.kztechs.com/files/sreng2.zip)
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次点击“智能扫描”、勾选“检查进程模块的数字签名”、“扫描”、“保存报告”
4、将所保存的日志(SREngLOG.log)改名为SREngLOG.txt以附件的形式传上来。(如果无法更改SREngLOG.log的后缀名,请新建一个文本文件,打开SREngLOG.log,将所有的内容复制到新建的文本文件,保存该文本文件,然后上传该文件。)
5、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=36&artid=8341507
6. 扫描日志前请关闭所有可以关闭的应用软件,如QQ、IE、迅雷、媒体播放器等。
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-15 21:28 | 只看楼主 短消息 资料
字号: 5楼

楼上的高手,已经照你的办法扫描了

附件附件:

下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-15 21:28:36
描述:
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 21:51 | 短消息 资料
字号: 6楼

请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里(下面的大框)点击右键选择从“剪贴板导入不检查路径”,导入后在下面的大框点击右键,选择“立刻重启删除”,电脑会重启自动进入DOS界面进行删除操作。
特别提醒:1.运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。2.下载xdelbox后解压所有文件到一个文件夹后再运行。3.确认已经勾选xdelbox界面上的“备份文件”选项。
c:\windows\system32a2.sys
c:\windows\system32\drivers\kboiraqi.sys
重启后打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务):
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[kboiraqi / kboiraqi]    <\SystemRoot\\SystemRoot\System32\drivers\kboiraqi.sys>
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-15 22:00 | 只看楼主 短消息 资料
字号: 7楼

http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0

这个地址里有很多压缩包,下载哪个了?
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 22:09 | 短消息 资料
字号: 8楼

引用:
【守望幸福爱的贴子】http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0

这个地址里有很多压缩包,下载哪个了?

………………

xdelbox1.6

附件附件:

下载次数:201
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-15 22:09:43
描述:
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-15 22:22 | 只看楼主 短消息 资料
字号: 9楼

【回复“CAPTjoe”的帖子】

高手 非常感谢
已经照你的说的办了,[kboiraqi / kboiraqi] <\SystemRoot\\SystemRoot\System32\drivers\kboiraqi.sys>
已经成功删除.

但是在删除:[R2A / R2A] <\??\C:\WINDOWS\system32a2.sys>
时,提示删除失败
原因:1072-指定服务已标记为删除.
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 22:26 | 短消息 资料
字号: 10楼

[R2A / R2A] <\??\C:\WINDOWS\system32a2.sys>
这个启动项删不删除都不要紧,本来它也已经被禁用了,发作不了,只是留在注册表里是个垃圾,看着烦才想删他。
建议楼主卸载3721和北京国风。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT