123456   4  /  6  页   跳转

中毒了啊,瑞星都进不去了啊

收藏
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 10:16 | 只看楼主 短消息 资料
字号: 31楼

引用:
【天月来了的贴子】直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了
………………

附件附件:

下载次数:240
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-20 10:16:57
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 10:28 | 短消息 资料
字号: 32楼

将C:\WINDOWS\SYSTEM32\cmd.exe临时改个名,重启电脑,一定要重启电脑。


这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>

[neqcmhj / neqcmhj][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\neqcmhj.sys><N/A>

[xcjyrfcw / xcjyrfcw][Running/Boot Start]
  <\SystemRoot\system32\drivers\xcjyrfcw.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/

磁碟机的专杀再通通搞一遍
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 10:31 | 短消息 资料
字号: 33楼

最后处理完,不再有异常。同时也不再生成
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
这两文件,就可以了,再将那C:\WINDOWS\SYSTEM32\cmd.exe改回来
gototop
 
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 11:00 | 只看楼主 短消息 资料
字号: 34楼

用这个进去后说这两个文件不存在,再进就进不去了
gototop
 
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 11:02 | 只看楼主 短消息 资料
字号: 35楼

扫描日志也进不去
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 11:09 | 短消息 资料
字号: 36楼

将C:\WINDOWS\SYSTEM32\cmd.exe临时改个名,重启电脑,一定要重启电脑。
这句你到底注意没???????

做了没????????

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个关于磁碟机的版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式

进入系统后,再立即扫SRENG日志发来看看。
gototop
 
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 12:03 | 只看楼主 短消息 资料
字号: 37楼

引用:
【天月来了的贴子】将C:\WINDOWS\SYSTEM32\cmd.exe临时改个名,重启电脑,一定要重启电脑。
这句你到底注意没???????

做了没????????

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个关于磁碟机的版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式

进入系统后,再立即扫SRENG日志发来看看。

………………

附件附件:

下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-20 12:03:45
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 13:58 | 短消息 资料
字号: 38楼

磁碟机的病毒

你将系统内
I386
dllcache
system32
三个文件夹中的cmd.exe和cacls.exe的后缀去掉或改名。

再重启电脑。

下载关于磁碟机的专杀杀吧。

很可能其他盘的所有可执行文件都被感染了。
gototop
 
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 14:43 | 只看楼主 短消息 资料
字号: 39楼

用山丽专杀杀了,现在瑞星暂时可以进,再帮我看一下日志吧
gototop
 
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 14:43 | 只看楼主 短消息 资料
字号: 40楼

引用:
【秋风明明的贴子】用山丽专杀杀了,现在瑞星暂时可以进,再帮我看一下日志吧
………………

附件附件:

下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-20 14:43:53
描述:
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT