引用:

【jerryshow的贴子】各位高手请帮帮我 我在电脑前坐了一个下午一个晚上，8小时多了，还是没有解决这个该死的磁碟机问题 我下载了论坛上一位老兄的csrss.exe使病毒瘫痪，然后再用专杀工具（1.4版本的）查杀，结果没有发现病毒。于是乎我就卸载掉了现在的瑞星软件，用我自己07年买的正版光盘重装，结果发现装好后杀毒软件还是不能运行，但升级程序倒是可以运行。个人防火墙倒也能正常运行。 我怀疑磁碟机还在电脑的某个角落里，它还时不时尝试访问网络，被我的防火墙截获了他的藏身地址，地址如下： C:\windows\fonts\SYN00-13-77-07-3B-DB\system\smss.exe 我企图进入这个文件夹把这个文件删掉，可是用资源管理器根本就找不到这个文件 我已经快被这个该死的病毒整疯了，瑞星的专杀让我也太让我失望了，一个万众依赖的反病毒企业其产品让无数人失望了！ 希望高手能指点一个生存之道 由于我看到很多软件，别的用户反映不能下载，所需软件希望高手能发到jerrystudio2005@hotmail.com 不甚感激！ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.qispace.com.cn/attachments/200803/0594319286.zip
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【郑路的贴子】我现在都开始怀疑瑞星  到底能杀毒不能了 ………………

描述具体情况

引用:

【tratra的贴子】斑竹大人: 1.我的电脑现在只能进到安全模式(怎么办???),刚中毒时还可以正常进入系统. 2.瑞星的监控全被禁用.防火墙不能启动 另: 我下载不了SREngPS.EXE,可以发一个给我吗?先谢谢了 ………………

这里重新下
http://www.qispace.com.cn/attachments/200803/0594319286.zip

安全模式下瑞星监控和防火墙不本身就是打不开的。

我的电脑瑞星软件能升级，也能杀毒，但就是查不到病毒。但用360安全卫士后，查到有DummyCom病毒，存在于c:/windows/system32/dnsq.dll 用360里的DummyCom专杀后，提示文件己破坏，清除就会重启电脑，我点击清除后，电脑马上重启，病毒还存在，根本不能杀除。电脑还有个问题是，进入不了安全模式。每次到选择用户名的界面就没动静了。请帮帮我！！！！
日志见附件

引用:

【lqqk7的贴子】 这里重新下 安全模式下瑞星监控和防火墙不本身就是打不开的。 ………………

谢谢, 回家试了再来报告....希望可以回到正常的系统T_T

引用:

【nersayner的贴子】我的电脑瑞星软件能升级，也能杀毒，但就是查不到病毒。但用360安全卫士后，查到有DummyCom病毒，存在于c:/windows/system32/dnsq.dll 用360里的DummyCom专杀后，提示文件己破坏，清除就会重启电脑，我点击清除后，电脑马上重启，病毒还存在，根本不能杀除。电脑还有个问题是，进入不了安全模式。每次到选择用户名的界面就没动静了。请帮帮我！！！！ 日志见附件 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachments/200803/8831109146.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\inf\camdrvs.inf
c:\windows\system32\drivers\001d41ce.sys
c:\windows\system32\drivers\021628c0.sys
c:\windows\system32\drivers\02ecba31.sys
c:\windows\system32\drivers\00179bb3.sys
c:\windows\system32\drivers\v7pd26ggom.sys
C:\nethlpr.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]    <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
[COM+ Service Process Manager / COMLoader32]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\camdrvs.inf>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[001d41ce / 001d41ce]    <\??\C:\WINDOWS\system32\Drivers\001d41ce.sys>
[021628c0 / 021628c0]    <\??\C:\WINDOWS\system32\Drivers\021628c0.sys>
[02ecba31 / 02ecba31]    <\??\C:\WINDOWS\system32\Drivers\02ecba31.sys>
[00179bb3 / 00179bb3]    <\??\C:\WINDOWS\system32\Drivers\00179bb3.sys>
[v7pd26ggo / v7pd26ggom]    <\SystemRoot\System32\DRIVERS\v7pd26ggom.sys>
[ndisaluo / ndisaluo]    <>
[ndisaluo / ndisaluo]    <>
[NDIS System Driver / NDIS]    <>
[NDIS System Driver / NDIS]    <>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
打开XDelBox目录，把backups目录压缩，加密123，发送到lqq_zaimoku@126.com

【回复“kill磁碟机”的帖子】
wo  de he ni yiyang a
ni xianzai hao le me ?

引用:

【lqqk7的贴子】 引用: 【jerson520的贴子】 引用: 【lqqk7的贴子】 用windows清理助手清理一下系统。 windows清理助手下载页面： ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。 下载页面： 操作方法： 1、下载后解压缩sreng2.zip，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。 注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 ……………… 2个工具都下载并在断网和关闭QQ、游戏、下载工具、媒体播放器等应用程序的状态下尝试使用，但是双击、用右键打开、更改名称都无法运行，所以无法上传日志。 问题的现象依然是无法正常打开网页，用IE和火狐都一样，输入任何网址都会链接到360度 雅虎全能搜索 的页面；无法重新安装瑞星，进入瑞星的文件夹发现很多文件消失不见了，setup.exe以及update文件夹里面的setup.exe点击和右键运行都没反应，多试几次就消失不见了；无法用快捷方式和直接进文件夹运行瑞星，但是右键的“瑞星杀毒”又可以使用，察看主动防御设置里面瑞星的setup.exe以及update里面的setup.exe都还是在程序启动控制的勾选内的，全盘查杀后发现一个病毒，名称为Trojan.DL.Agent.bkj，路径为C:\windows\system32\wmpns.dll，这个病毒以前出现过（见下图）这次杀了下次又有；可以运行专杀工具，可专杀查不到任何病毒；无法进入安全模式；游戏不敢上了怕再被盗；强行拔除网线的时候会弹出一个DOS对话框，标题显示的是C:\windows\system32\rasautou.exe，对话框内没用任何内容，察看这个文件夹内有rasautou.dll和rasautou.exe两个文件；在问题出现的时候多次尝试过一键还原系统，甚至格式化C盘用光盘安装，还原后的系统有机会成功运行瑞星，并会查到有2个病毒怎么都杀不掉，删除后下次再杀又还在，病毒的名称和路径见下图。在瑞星偶尔可以运行的时候采用了主动防御，有主动防御的期间病毒没用发作，最近两次病毒发作都是在瑞星自动更新而暂时退出的时间空隙发作的。请问我该怎么办啊！！[img][/img] ……………… 用瑞星听诊器扫描，把日志传上来 不能运行的可以到安全模式试试，或者改后缀，.exe改成.scr ………………

可以直接扫描，日志见附件。
今天运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框，内容是“应用程序发生异常 未知的软件异常（0xc0000409），位置为 0x7c936310。”，这个提示以前在病毒发作后运行瑞星的一些.exe程序也出现过，但是今天运行windows清理助手还是一点反应都没有。

lqqk7大版主你好
我用你说的办法
用Winodows清理器清洁系统后，病毒马上被杀了
现在瑞星可以正常使用了，我把它升级到了最高版本，全部查杀了一遍，居然找到250多个病毒，不过现在全杀了
之后我又按照你介绍的方法，将system repair engineer下载下来，扫描了一遍，结果如附件
真是多谢你的指点阿！我都已经有格式化所有硬盘的打算了。
谢谢啦！

【回复“lqqk7”的帖子】
按步骤操作后呢@!我的电脑病得很重,