瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑杀毒时总是重启,是否有毒了!高手来帮我啊![附日志]

1   1  /  1  页   跳转

电脑杀毒时总是重启,是否有毒了!高手来帮我啊![附日志]

收藏
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-05 19:26 | 只看楼主 短消息 资料
字号: 1楼

电脑杀毒时总是重启,是否有毒了!高手来帮我啊![附日志]

以下为上传的日志:

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-5 19:26:13
描述:

最后编辑2008-03-06 17:45:57
分享到:
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-03-05 19:30 | 短消息 资料
字号: 2楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer 2.5
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描--勾上检查进程模块的数字签名--扫描--保存报告
4 把报告保存后,将日志内容以附件形式发论坛来。
gototop
 
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-05 19:58 | 只看楼主 短消息 资料
字号: 3楼

谢谢侠者!新日志附下:

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-5 19:58:52
描述:
gototop
 
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-05 20:06 | 只看楼主 短消息 资料
字号: 4楼

在线等,急!新日志在2楼附件里.
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-03-05 20:08 | 短消息 资料
字号: 5楼

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\dll.exe
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\new.sys
c:\windows\system32\gliedown2.dll
c:\windows\system32\ipv6mons.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[stup.exe]    <C:\PROGRA~1\TENCENT\Adplus\stup.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[DCOM Event System / DCOM Event System]    <C:\WINDOWS\dll.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>

    系统修复-- 浏览器加载项之如下项删除:
[IEDown Class]    <C:\WINDOWS\system32\GLIEDown2.dll>
[]    <C:\WINDOWS\system32\ipv6mons.dll>
gototop
 
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-05 20:14 | 只看楼主 短消息 资料
字号: 6楼

晕,那么麻烦啊.我这个电脑菜鸟级的看的头都晕了,有没有简单一点的?
gototop
 
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-06 17:27 | 只看楼主 短消息 资料
字号: 7楼

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[DCOM Event System / DCOM Event System] <C:\WINDOWS\dll.exe>


我使用右键选择停止服务,但是出来提示:对DCOM Event System的操作失败,原因:1062 服务未启动.

启动项目 -- 服务-- 驱动程序之如下项禁用:
[oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[New0 / New0] <\??\C:\WINDOWS\system32\new.sys>
这两项操作时点击右键没有反应啊!


请问老师,禁用是不是就是选"删除服务"?请指教!在线急等,谢谢!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 17:42 | 短消息 资料
字号: 8楼

附件附件:

下载次数:331
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-6 17:42:31
描述:
gototop
 
★云水即缘★
头像
拙长孩提狮
  • 帖子:64
  • 注册: 2006-10-12
  • 来自:
发表于: 2008-03-06 17:52 | 只看楼主 短消息 资料
字号: 9楼

天啊!天月老师,我才看见你的帖子,可是我刚才已经把[DCOM Event System / DCOM Event System] <C:\WINDOWS\dll.exe>删除服务了,刚才提示要重启动,我选择了稍后启动,现在再进启动项目 -- 服务已经没有这一项了,我是不是犯了大错误了,一会重新启动不会暴机吧?!!晕!5555~天月救救我啊!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 17:57 | 短消息 资料
字号: 10楼

没什么

那个[DCOM Event System / DCOM Event System] <C:\WINDOWS\dll.exe>本就应该彻底删除的

你5555什么哦???
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT