电脑求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

电脑求助

思达广告初生襁褓狮帖子:3 注册: 2008-03-16 来自:	发表于： 2008-03-16 17:23 \| 只看楼主短消息资料字号：小中大 1楼电脑求助电脑不能运行瑞星杀毒软件，不能打开瑞星、金山等网站及含有带瑞星、金山等字眼的文件夹，一打开就自动关闭，瑞星只能定时杀毒，杀完后也不能关掉，升级后也不能安装，也不能卸载，只能在安全模式下进行，回到正常模式又不行了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:10247302008316171654.txt 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-16 17:23:56 描述: 2008-03-18 06:06:45
思达广告初生襁褓狮帖子:3 注册: 2008-03-16 来自:	分享到：

小企鹅S 锋芒艾服狮帖子:1980 注册: 2007-11-10 来自:南极	发表于： 2008-03-16 19:10 \| 短消息资料字号：小中大 2楼 API HOOK 入口点错误：FreeLibrary (危险等级: 高, 被下面模块所HOOK: 0x5F00002D) 这个你也没看见吗？
小企鹅S 锋芒艾服狮帖子:1980 注册: 2007-11-10 来自:南极

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:39 \| 短消息资料字号：小中大 3楼较麻烦拿api hook 是瑞星的具体解决方法我下一帖
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:42 \| 短消息资料字号：小中大 4楼首先下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\SHAProc.exe C:\WINDOWS\jpwjlq.exe C:\WINDOWS\PTSShell.exe C:\WINDOWS\AVPSrv.exE C:\WINDOWS\upxdnd.exe C:\WINDOWS\LotusHlp.exe C:\WINDOWS\NAVMon32.exE C:\WINDOWS\Kvsc3.exE C:\windows\fonts\00-11-22-33-44\system\fbd.exe 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式在清理时,请不要连接任何可移动介质,如u盘等,拔掉网线
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:44 \| 短消息资料字号：小中大 5楼还是这个软件在添加旁边的框中分别输入 C:\WINDOWS\system32\ayNNBNNB1039.dll C:\WINDOWS\system32\ffCBDCBD1036.dll C:\WINDOWS\system32\ffFKKFKK1047.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:47 \| 短消息资料字号：小中大 6楼重新启动后用sreng删除下列启动项 <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <SHAProc><C:\WINDOWS\SHAProc.exe> [] <WSockDrv32><C:\WINDOWS\jpwjlq.exe> [N/A] <PTSShell><C:\WINDOWS\PTSShell.exe> [] <AVPSrv><C:\WINDOWS\AVPSrv.exE> [] <upxdnd><; C:\WINDOWS\upxdnd.exe> [] <LotusHlp><C:\WINDOWS\LotusHlp.exe> [] <NAVMon32><C:\WINDOWS\NAVMon32.exE> [] <Kvsc3><C:\WINDOWS\Kvsc3.exE> [] <kkaddmin><C:\windows\fonts\00-11-22-33-44\system\fbd.exe> [] <{1e7cc00e-13f4-498f-87a6-f502ce022d9e}><C:\WINDOWS\system32\ayNNBNNB1039.dll> [] <{9ef410d2-d67a-4f02-beb2-cc14b375da17}><C:\WINDOWS\system32\ffCBDCBD1036.dll> [] <{d9a0e8e6-e1f0-4b21-a09e-22e6e189fd7a}><C:\WINDOWS\system32\ffFKKFKK1047.dll> [] 删除下列驱动 [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp44.tmp><N/A> [fpids32 / fpids32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A> [iCafe Manager / iCafe Manager][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A> [PciHdd / PciHdd][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcihdd.sys><N/A> [presafe / presafe][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A> 禁用下列驱动(这些是可疑的,让高手看看再作判定) [msert / msert][Running/Auto Start] <system32\drivers\mselk.sys><N/A> [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A>
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:51 \| 短消息资料字号：小中大 7楼用sreng删除下列浏览器加载项 {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A> [] 用xdelbox删除下列文件在添加旁边的框中分别输入 [C:\WINDOWS\system32\laixuhz.dll] [N/A, ] [C:\WINDOWS\system32\oqnauhc.dll] [N/A, ] [C:\WINDOWS\system32\xjxr.dll] [N/A, ] [C:\WINDOWS\system32\eohsom.dll] [N/A, ] [C:\WINDOWS\system32\ijougiemnaw.dll] [N/A, ] [C:\WINDOWS\system32\pahzij.dll] [N/A, ] C:\WINDOWS\Fonts\00-11-22-33-44\system\inudhya.dllC:\WINDOWS\system32\ayNNBNNB1039.dll] [N/A, ] [C:\WINDOWS\system32\ffCBDCBD1036.dll] [N/A, ] [C:\WINDOWS\system32\ffFKKFKK1047.dll] [N/A, ] [C:\WINDOWS\Fonts\00-11-22-33-44\system\inudhya.dll] [N/A, ] [C:\WINDOWS\System32\xjxr.dll] [N/A, ] [C:\WINDOWS\System32\eohsom.dll] [N/A, ] [C:\WINDOWS\System32\ijougiemnaw.dll] [N/A, ] [C:\WINDOWS\system32\AVPSrv.dll] [N/A, ] [C:\WINDOWS\system32\DbgHlp32.dlL] [N/A, ] [C:\WINDOWS\system32\Kvsc3.dll] [N/A, ] [C:\WINDOWS\system32\PTSShell.dll] [N/A, ] [C:\WINDOWS\system32\NAVMon32.dll] [N/A, ] 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式可能有重复,你就都删除就行
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:52 \| 短消息资料字号：小中大 8楼最后下载av终结者专杀,去瑞星官网等大型反病毒网站下载即可查杀后下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 01:54 \| 短消息资料字号：小中大 9楼太麻烦了,我只能解决这么多搞定后从新扫日志上来看! 把杀软全部卸载掉重新安装一个,不要用原来的了,怕被感染了升级到最新版本安全模式下全盘查杀其他问题扫上日志再看
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-17 02:05 \| 短消息资料字号：小中大 10楼你也可以先下载av专杀吧,呵呵,比较麻烦总之~ 那个api不用管
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT