瑞星还是打不开！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星还是打不开！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星还是打不开！！！！！！

okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:	发表于： 2008-02-10 15:50 \| 只看楼主短消息资料字号：小中大 1楼瑞星还是打不开！！！！！！瑞星还是打不开！！！！！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:7481712008210153848.txt 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-10 15:50:28 描述: 2008-02-10 23:51:07
okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:	分享到：

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-02-10 16:00 \| 短消息资料字号：小中大 2楼还有什么症状?
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:	发表于： 2008-02-10 16:03 \| 只看楼主短消息资料字号：小中大 3楼还有我的电脑的图标变了别的还没有发现
okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-02-10 16:08 \| 短消息资料字号：小中大 4楼别的杀软能打开米?360,防火墙?
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2008-02-10 16:12 \| 短消息资料字号：小中大 5楼到安全模式杀毒，顺便扫描一个日志
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:	发表于： 2008-02-10 16:15 \| 只看楼主短消息资料字号：小中大 6楼安全模式打不开
okko2222 初生襁褓狮帖子:48 注册: 2006-09-11 来自:

魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟	发表于： 2008-02-10 16:16 \| 短消息资料字号：小中大 7楼呵呵 ,你就会"安全模式"
魔兽高手飘泊而立狮帖子:845 注册: 2008-02-04 来自:黑盟

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-02-10 16:23 \| 短消息资料字号：小中大 8楼 ———————————————————————————————————————— 从下面项，可看出系统文件Explorer.exe已被病毒替换，可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。或者在附件里下载，那是我这XP系统里的Explorer.exe文件。如果不能替换就在任务管理器中先结束Explorer.exe进程。启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <360safeuninst><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\REMOVE~1.BAT> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccEvtMgr.exe] <IFEO[ccEvtMgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetApp.exe] <IFEO[ccSetApp.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetMgr.exe] <IFEO[ccSetMgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DefWatch.exe] <IFEO[DefWatch.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FWMon.exe] <IFEO[FWMon.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvc.exe] <IFEO[kavsvc.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.exe] <IFEO[KVMonXP.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McAgent.exe] <IFEO[McAgent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mctskshd.exe] <IFEO[mctskshd.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcupdmgr.exe] <IFEO[mcupdmgr.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe] <IFEO[NAVSetup.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLveUpdate.exe] <IFEO[PFWLveUpdate.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQSC.exe] <IFEO[QQSC.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe] <IFEO[rfwProxy.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAqent.exe] <IFEO[RsAqent.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscan.exe] <IFEO[rtvscan.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.EXE.exe] <IFEO[UpLive.EXE.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe] <IFEO[zxsweep.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [mseqsy / mseqsy][Stopped/Disabled] <system32\DRIVERS\msacpe.sys><N/A> [msertk / msertk][Stopped/Disabled] <system32\drivers\msyecp.sys><N/A> [msskye / msskye][Stopped/Disabled] <system32\DRIVERS\msaclue.sys><N/A> [Netgroup Packet Filter / NPF][Stopped/Disabled] <system32\drivers\npf.sys><N/A> [pop / pop][Stopped/Disabled] <\??\C:\WINDOWS\system32\DRIVERS\pop.sys><N/A> [432625 / 432625][Running/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。这里下载Windows清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:	发表于： 2008-02-11 00:02 \| 短消息资料字号：小中大 9楼楼主也可以咨询一下瑞星！瑞星在线专家门诊很方便！http://help.rising.com.cn/help/RSZX.html
eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT