瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】问题大了。大家来看看。

12345   1  /  5  页   跳转

【求助】问题大了。大家来看看。

收藏
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 00:38 | 只看楼主 短消息 资料
字号: 1楼

【求助】问题大了。大家来看看。

我刚才在用电脑,
开了个突然瑞星跟我说什么注册表违规,
那个程序是l开头的,
我并没有开这个程序,
觉得不对劲,
就拒绝了,
开360,
开不起。
再开瑞星,
想杀杀看有什么东西,
刚要按全盘扫描,
瑞星就关了,
接下来,
所有程序都关了,qq
瑞星墙,卡卡也关了,
我平时是杀毒,防火墙,卡卡都开监控的,
现在要开瑞星也开不起了。

我就重起,
一样。
于是我到vista下,[我装的是双系统]
vista没问题,
用360查了下,
有个流氓软件,
叫什么 autorun ,
下了装杀,
重起进入xp,
还是没用。
我就想在线查毒,
可一点那个瑞星或者卡巴的在线查杀,
就变成了‘baidu'
我在vista中用nod32查,
64个木马或者变种,
杀了,
重起,
没用。。。

天呐,
抓狂了。
哪位大虾帮帮我。。。
怎么回事?怎么解决??

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件附件:

下载次数:251
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-29 0:38:37
描述:



最后编辑2008-01-30 19:42:44
分享到:
gototop
 
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 00:41 | 只看楼主 短消息 资料
字号: 2楼

还有一张,
开瑞星时说的.

附件附件:

下载次数:212
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-29 0:41:01
描述:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-29 00:41 | 短消息 资料
字号: 3楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
gototop
 
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 00:54 | 只看楼主 短消息 资料
字号: 4楼

晕,
是在xp下扫描的吧?!
我试了,
双击SREngPS.exe,
它就消失了,
再解压,
还是.
gototop
 
kzaass
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-04-26
  • 来自:
发表于: 2008-01-29 01:25 | 短消息 资料
字号: 5楼

改名字 把SRENGPS.EXE 改成123.COM 再运行
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-29 08:06 | 短消息 资料
字号: 6楼

这里官网下载瑞星听诊器:放桌面,扫出来的东西也自动生成在桌面上,压缩发来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

直接下载在桌面上,改名运行。

不行就将瑞星听诊器和SRENG工具都直接下载到系统Windows文件夹里再改名运行试试。

这样的情况已好几个了,都没尝试将程序放系统Windows文件夹里再改名运行。
gototop
 
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 09:24 | 只看楼主 短消息 资料
字号: 7楼

来了来了.
经过n次尝试终于可以开那个工具了。

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-29 9:24:24
描述:
gototop
 
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 09:26 | 只看楼主 短消息 资料
字号: 8楼

来了来了。
在window下改名就好了。
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2008-01-29 09:49 | 短消息 资料
字号: 9楼

========Content========
删除
C:\windows\system32\hhrdxd.dll
C:\windows\system32\sgrefg.dll
C:\windows\system32\zjydcx.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\windows\system32\N.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz.sys
C:\windows\system32\drivers\pcihdd2.sys
system32\DRIVERS\msaclue.sys
C:\windows\system32\ijougiemnaw.dll
C:\windows\system32\iemnaw.dll
C:\windows\system32\naijoad.dll
C:\windows\system32\niluw.dll
C:\windows\system32\naixuhz.dll
C:\windows\system32\jsqc.dll
C:\windows\system32\utgnehz.dll
C:\windows\system32\nauhgnem.dll
C:\windows\system32\iqnauhc.dll
C:\windows\system32\uohsom.dll
C:\windows\system32\uyom.dll
C:\windows\system32\gnolnait.dll
C:\windows\system32\oadnew.dll
C:\windows\system32\ijiq.dll
C:\windows\system32\hjxr.dll
C:\windows\system32\auhad.dll
C:\windows\system32\cwxzwgnxd.dll
C:\windows\system32\WinForm.dll
C:\windows\system32\HDDGuard.dll
C:\windows\system32\gabdakrbh.dll
C:\windows\system32\uoproyfpv.dll
C:\windows\system32\4.exe
AutoRun.exe
E:\Autorun.inf


修复文件关联
建议用XDELBOX删除,然后在安全模式下全盘杀毒

或格式化C盘,重启,删除AutoRun.exe E:\Autorun.inf,全盘杀毒
gototop
 
PC2007
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-08-16
  • 来自:
发表于: 2008-01-29 10:10 | 只看楼主 短消息 资料
字号: 10楼

是用XDELBOX把上面的文件添加然后删除吗?
XDELBOX在xp和vista下都不能用,
左上角标题栏是框框和乱码...

附件附件:

下载次数:262
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-29 10:10:30
描述:
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT