瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已中招的进来看----优化版专杀工具

«56789101112»   9  /  51  页   跳转

已中招的进来看----优化版专杀工具

收藏
本主题由 版主 天月来了 于 2009-4-10 7:47:38 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:43 | 短消息 资料
字号: 81楼

引用:
【shadu1234的贴子】为说明我用专杀杀不出病毒,瑞星却能杀。我可以肯定中招了。这么办? 但杀不干净。
………………

从截图看你中毒病毒并非磁碟机,所以专杀肯定查不到。
如果这些病毒反复清不掉,最好用sreng扫描日志,发到反病毒论坛求助
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:44 | 短消息 资料
字号: 82楼

引用:
【fefesfe的贴子】我为什么按照瑞星提供的方法杀毒没用啊。。版本也是最新的。。监控全关。。防火墙打不开。。杀毒了也杀不干净。。可最后我把瑞星卸载了。。重新装也装不了了。。。被强行关闭了。。我该怎么办啊。。。重装系统吗难道要。。
………………

有没有试过磁碟机专杀工具?sreng能不能打开?
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:46 | 短消息 资料
字号: 83楼

引用:
【aiyanyan的贴子】【回复“shadu1234”的帖子】
]
我也和你一样
怎么搞的啊
………………

如果专杀工具查不到病毒,而且杀毒软件能够打开,说明感染的不是磁碟机病毒,建议上传sreng日志到反病毒论坛求助
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:53 | 短消息 资料
字号: 84楼

引用:
【永恒之光的贴子】帮帮忙
………………

你应该没中磁碟机,遇到什么问题了?
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:54 | 短消息 资料
字号: 85楼

引用:
【23的终结的贴子】杀不了啊,怎么办啊?我的电脑才刚买两天,请大哥门帮帮忙...
………………

有什么现象?描述的具体些
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 15:57 | 短消息 资料
字号: 86楼

引用:
【dodo0924的贴子】想请问一下用专杀工具查杀之后没有病毒,而且那些染毒现象也没有在电脑上出现,只是用超级兔子的时候会提示有风险软件,显示出来的就是那个磁碟机,这到底是不是中毒了啊~~??
………………

超级兔子提示的风险软件路径是什么?如果杀毒软件能够打开的话,感染磁碟机的可能性就比较小。可以扫描一份日志看看。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 16:01 | 短消息 资料
字号: 87楼

引用:
【囿客串圊的贴子】中毒计算机可能出现以下一种或多种异常现象:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。

看了上面的情况我的只符合第三点,
3、杀毒软件被破坏,无法正常开启,
多种安全辅助工具无法正常开启;
我不知道我是否中了“磁碟机”


高手解答下~~ 谢谢~
………………

很多病毒都会破坏杀毒软件,不只是磁碟机。鉴于近期磁碟机比较流行,可以先试试各种磁碟机专杀工具,如果无效的话就上传sreng日志。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 16:05 | 短消息 资料
字号: 88楼

引用:
【xiao133zhou的贴子】

我中过磁碟.后来恢复系统.可杀毒到一半瑞星就当机.瑞星最新版
………………

到安全模式杀毒试试看
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 16:08 | 短消息 资料
字号: 89楼

引用:
【大维啊的贴子】我朋友的电脑网叶打开一会就自动关闭,有几个网游帐号也错误了,输入法没有了,杀毒软件打不开,开始彩旦下的关机用不了,是不是中了楼主说的病毒?
………………

只能说有可能是磁碟机,当然其他很多病毒也可能使杀毒软件无法使用。建议你先用各种磁碟机专杀试试,如果无效的话可以上传sreng日志
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-24 16:14 | 短消息 资料
字号: 90楼

引用:
【蓝小米的贴子】帮我看看我的扫描报告吧,我已按照方法,先用专杀,再下新的瑞星升级后再杀,才杀出几个出来。现在问题就在于系统仍进不了安全模式,原来装的杀毒软件也卸不下来。电脑 近来急用做毕业设计,急死人啦!!求诸位帮帮忙吧
………………

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
费尔木马强力清除助手下载:http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载:http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\drivers\cocsepo.sys
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]    <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[56953 / 56953]    <>
[56953 / 56953]    <>
[cocsepo / cocsepo]    <\SystemRoot\system32\drivers\cocsepo.sys>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【高级修复】,点击【修复安全模式】;
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
gototop
 
<<上一主题|下一主题>>
«56789101112»   9  /  51  页   跳转
页面顶部
Powered by Discuz!NT