引用:

【jerson520的贴子】 引用: 【lqqk7的贴子】 XDelBox下载：    打开后选择【原创软件】，下载XDelBox1.6。 使用XDelBox删除以下文件： XDelBox使用方法： 使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。 ——————————————————————————————————————— C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL C:\WINDOWS\SYSTEM32\DRIVERS\100133.SYS ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒， 第一个选项是你自己的Windows系统， 第二个选项是XDelBox的Go XDelBox To Del Files， 默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可， 待病毒文件删除后会自动重启进入Windows系统 ……………… 这个方法只是暂时有效，现在又开始发作了。 开始用这个方法的时候很顺利，不用改名什么的直接就可以用了，重新进入windows以后电脑正常了，于是我立即进行了瑞星的重新安装并启动所有监控和主动防御，安装卡卡上网助手并修补了所有的系统漏洞；安装并运行了瑞星防火墙；使用windows清理助手清理了几个恶意程序和木马。但是过了2个小时以后问题又来了，运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框，内容是“应用程序发生异常 未知的软件异常（0xc0000409），位置为 0x7c936310。”，所以无法扫描，运行windows清理助手的时候怎么点都没反应，到后来干脆连.exe都不见了，暂时瑞星还能用，上网也正常。 不能运行SREngPS.EXE，所以没有日志，我重新用瑞星听诊器扫描了一次，听诊信息见附件。 ………………

重新操作一次，然后修复hosts文件！既然过2小时以后又有了，应该是重复感染。

引用:

【虾米2008的贴子】专业查杀，没有发现任何问题，但是下载新的杀毒软件没法安装？？ 提示：文件内容被修改， 咋办呢？？ ………………

重新下载

引用:

【jerom的贴子】顶一个，我也中了，哎郁闷 ………………

描述具体点

引用:

【lxrsj的贴子】【回复“koako”的帖子】 下载专杀后运行，总是提示“机器上发现活动的。磁。碟。机！请您保存工作后点击“确认”按钮，重新启动您的系统！” 点击确定后机器自动重启，根本无法运行专杀工具！也无法安装瑞星杀毒！急死人啦！求解决方法！！！！！！！ ………………

重新下载1.4版专杀

引用:

【fishs的贴子】瑞星杀毒不能启动。怎么办？ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【jerson520的贴子】补充227楼，在正常的时候用SREngPS.EXE做了日志，不知道还有没有用，第一次扫描的时候有警告4个入口点错误，修复后再扫描，日志见附件, ………………

正常时候的日志没什么意义

引用:

【amoniya的贴子】 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachments/200803/8831109146.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\sgrefg.dll
c:\windows\upxdnd.exe
c:\windows\system32\75d23be4.exe
c:\windows\system32\drivers\msyecp.sys
c:\docume~1\admini~1\locals~1\temp\tmpa.tmp
c:\docume~1\admini~1\locals~1\temp\tmp8.tmp
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\plugins\ns_sys55.sys
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\plugins\nvsys_55.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[B302EC43 / B302EC43]    <C:\WINDOWS\system32\75D23BE4.EXE -d>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[msertk / msertk]    <system32\drivers\msyecp.sys>
[CQSJ / CQSJ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA.tmp>
[CQ / CQ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8.tmp>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

引用:

【千叶树的贴子】用瑞星杀了几次  没杀干净 监控还是打不开,安全模式也进不去  用了好些工具修复安全模式都没用 求教 ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【movie99的贴子】大版主一定要救救我，我的瑞星升级到20.37.51版本时没有重启，结果......现在瑞星监控中心打不开了，我用专杀工具杀了两遍，没发现病毒，然后用20.37.51版本的杀毒软件杀了两遍毒，其中一遍在网络断开时杀的，共杀了100多个病毒，但是小红伞还在，急死我了，拜托你了，谢谢 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachments/200803/8831109146.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\awef.dll
c:\windows\system32\msepbe.dll
c:\windows\downlo~1\cnsio.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\downlo~1\cnsminio.dll
c:\windows\system32\msosiocp.dll
c:\windows\downlo~1\cnshook.dll
c:\windows\mfchlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp32.exe
c:\windows\soundman.exe
c:\windows\system32\soundman.exe
c:\windows\gwsmhxuq.exe
c:\progra~1\3721\helper.dll
c:\windows\downlo~1\cnsmin.dll
c:\docume~1\new\locals~1\temp\tmp2f.tmp
c:\docume~1\new\locals~1\temp\tmp1f.tmp
c:\windows\\systemroot\system32\drivers\lbrhle.sys
c:\docume~1\new\locals~1\temp\tmp78.tmp
c:\docume~1\new\locals~1\temp\tmp38.tmp
c:\windows\system32\drivers\cnsminkp.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改：
<Userinit><C:\WINDOWS\system32\userinit.exe,>  []
可以去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，将文件复制到C:\WINDOWS\system32文件夹里替换。
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\msosiocp.dll>
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]    <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[mfchlp32]    <C:\WINDOWS\mfchlp32.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[SoundMan]    <SoundMan.exe>
[igzwzslm]    <C:\WINDOWS\gwsmhxuq.exe>
[helper.dll]    <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
[CnsMin]    <Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp2F.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1F.tmp>
[lbrhle / lbrhle]    <\SystemRoot\\SystemRoot\System32\drivers\lbrhle.sys>
[jtio / jtio]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp78.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp38.tmp>
[CnsMinKP / CnsMinKP]    <\SystemRoot\system32\drivers\CnsMinKP.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

引用:

【sunhaiyu205的贴子】我的电脑中病毒了而且全是在C盘的WINNT文件夹下，现在安装什么杀毒软件都安装不上，老是提示应用程序出现异常，请问这是怎么回事啊？这到底怎么办啊？请高手您帮忙啊！多谢多谢了啊！异常是（Ox80000003）位置是Ox77fb2b17 ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。