瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】求救各位高手,中了不知道什么病毒,谢谢帮忙

12   1  /  2  页   跳转

【求助】求救各位高手,中了不知道什么病毒,谢谢帮忙

收藏
lytonwu
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 13:14 | 只看楼主 短消息 资料
字号: 1楼

【求助】求救各位高手,中了不知道什么病毒,谢谢帮忙

我使用番茄花园XP SP2系统,正版瑞星杀毒套装,已开防火墙,已安装360安全卫士,并开启ARP防火线。表现为在网络正常连接的情况下
(1)所有杀毒软件都提示升级病毒库失败,不能升级病毒库!
(2)我系统安装有3个浏览器,分别为IE、Maxthon2、GreenBrowse,我大部分时间都用
GreenBrowse作为主浏览器,但这几天发现除GreenBrowse外,其他两个浏览器都不能连接网络,提示没有可显示的页面,并没有使用代理服务器。
(3)不能玩跑跑卡丁车这个网游,一点桌面的图表,就会弹出浏览器,地址栏显示“http://%1/”和一个对话框,说“运行卡丁车失败(340),请检查网络”(英文显示)。去卡丁车官网进不了,一点击的话就会一闪后消失!进不了!
(4)QQ、GreenBrowse等软件却正常。
请各位病毒高手帮忙,谢谢~~~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; GreenBrowser)

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-21 13:14:28
描述:

最后编辑2008-02-29 00:36:55.217000000
分享到:
gototop
 
lytonwu
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 13:17 | 只看楼主 短消息 资料
字号: 2楼

API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00EC1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00EC20E5)

不知道如何解决,上贴已经有状况报告日记(TXT文件),请高手帮忙解决,谢谢
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-21 13:31 | 短消息 资料
字号: 3楼

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\000cf63c.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[000cf63c / 000cf63c]    <\??\C:\WINDOWS\system32\Drivers\000cf63c.sys>


入口点错误应该是瑞星的
gototop
 
我爱在中
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 13:44 | 短消息 资料
字号: 4楼

我也不知道~~
gototop
 
lytonwu
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 13:57 | 只看楼主 短消息 资料
字号: 5楼

我点击了你“http://www.dodudou.com/down/index.php]”这个网页,请问怕吗???还有,请问这是什么病毒???谢谢高手回答!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-21 14:16 | 短消息 资料
字号: 6楼

引用:
【lytonwu的贴子】我点击了你“http://www.dodudou.com/down/index.php]”这个网页,请问怕吗???还有,请问这是什么病毒???谢谢高手回答!
………………

打开这个地址http://www.dodudou.com/down/,选“原创软件”,下载XDelBox1.6
gototop
 
lytonwu
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 14:22 | 只看楼主 短消息 资料
字号: 7楼

我是菜鸟,有点看不 明白,请指教~~~

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

其中的“1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载)” 我要删除那个文件啊?????
gototop
 
lytonwu
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-21
  • 来自:
发表于: 2008-02-21 15:56 | 只看楼主 短消息 资料
字号: 8楼

我下载了xdelbox1.6,但运行后添加c:\windows\system32\drivers\000cf63c.sys时,却没有发现这个项目,请指教,十分急啊~~~
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-21 17:52 | 短消息 资料
字号: 9楼

引用:
【lytonwu的贴子】我下载了xdelbox1.6,但运行后添加c:\windows\system32\drivers\000cf63c.sys时,却没有发现这个项目,请指教,十分急啊~~~

………………


复制下面的红字路径,然后打开XDelBox,在下面的空白处点右键,选择“剪贴板导入不检查路径”,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,然后再点右键选“立刻重启删除”


------------------------------复制我下面的红字---------------------------------
c:\windows\system32\drivers\000cf63c.sys
-------------------------------------------------------------------------------
gototop
 
过路客888
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2006-05-08
  • 来自:
发表于: 2008-02-21 18:33 | 短消息 资料
字号: 10楼

问下兄弟  你电脑速度快不.我的电脑好象也和你差不多.番茄花园XP 系统 QQ等都很好用的.就是网页超慢.一般的网络电视都不能看!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT