求助:瑞星杀了100多病毒了.高手帮忙看看啊. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助:瑞星杀了100多病毒了.高手帮忙看看啊.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

求助:瑞星杀了100多病毒了.高手帮忙看看啊.

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-03 06:31 \| 短消息资料字号：小中大 11楼回复: 求助:瑞星杀了100多病毒了.高手帮忙看看啊. 关键的两步 1 用sreng把下列启动项目键值为空 <AppInit_DLLs> 搞定后应该为 <AppInit_DLLs>[ ] 或者 <AppInit_DLLs>[N\A] 把里面的值全部删除即可，是值！不是启动项目，看清楚！ 2 用下面提供的工具清理IFEO劫持项目一定要清理附件: 文件名:劫持修复.rar 下载次数:69 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-3 6:30:48 描述:rar
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-03 06:33 \| 短消息资料字号：小中大 12楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 最后重起至安全模式下用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 一定要清理！在这之前不要打开任何其他的ＤＤ然后更新杀毒软件,到安全模式下盘查杀一定! 估计可能有些遗漏,建议再扫日志上来,谢谢
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:	发表于： 2008-05-03 08:39 \| 只看楼主短消息资料字号：小中大 13楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 我用机器狗杀毒后桌面没了,用任务管理器新建后说explorer不是WIN的有效程序不能新建,在C盘里找到了也打不开.安全模式也一样进不去
桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-03 10:17 \| 短消息资料字号：小中大 14楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 用任务管理器新建后说explorer不是WIN的有效程序不能新建,在C盘里找到了也打不开.安全模式也一样进不去你到底怎么个用任务管理器新建？？？去C:\WINDOWS\system32\dllcache文件夹里找explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。替换前先在任务管理器里结束explorer.exe进程。没进程就直接替换。操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。替换完重启电脑看怎样。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:	发表于： 2008-05-03 21:30 \| 只看楼主短消息资料字号：小中大 15楼回复: 求助:瑞星杀了100多病毒了.高手帮忙看看啊. 我下了个桌面进程替换了原来的后好了,再进安全模式杀毒后,按sako大大说的下载了Xdelbox工具但那些要删除的已经没有了.而且sreng要删除的启动项也没有了,但启动项里提示AppInit_dlls被修改为非空的,我看了下有很多AppInit_dlls但基本都是没有值的我看是正常的,唯有一个数据为ieprot.dll的有116K大小.但选中修改他的值也是空白的,改不了.下面附上我刚扫描的Sreng和那ieprot.dll的截图.请大哥们帮忙看看拉. 附件: 文件名:SREngLOG2.log 下载次数:74 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-3 21:30:11 描述:log 附件: 文件名:未命名.rar 下载次数:83 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-3 21:30:11 描述:rar
桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:

桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:	发表于： 2008-05-03 23:12 \| 只看楼主短消息资料字号：小中大 16楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 大哥们帮帮忙啊,我用金山清理专家扫描了就差这个ieprot.dll修复不了了.
桃花先人初生襁褓狮帖子:8 注册: 2008-05-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-05-03 23:20 \| 短消息资料字号：小中大 17楼回复: 求助:瑞星杀了100多病毒了.高手帮忙看看啊. 引用: 原帖由桃花先人于 2008-5-3 23:12:00 发表大哥们帮帮忙啊,我用金山清理专家扫描了就差这个ieprot.dll修复不了了. 卡卡上网助手的DD，安全的不用管
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:50 \| 短消息资料字号：小中大 18楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 清除的还是不错但是还有些残余以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 Xdelbox工具下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\system32\drivers\fhzl.ahc C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\DRIVERS\obj2.sys 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:54 \| 短消息资料字号：小中大 19楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 重起后用sreng 清空下列启动项目注意，是清空！！！！ <AppInit_DLLs> 点击它，编辑，在值选项里面，把所有可以看到都删除如果看不到任何东西，输入任意一个数字，看看，出现了删除所有的值搞定后 <AppInit_DLLs> 搞定后应该为 <AppInit_DLLs>[ ] 或者 <AppInit_DLLs>[N\A] 用sreng删除下列驱动 [fhzl / fhzl][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\fhzl.ahc><N/A> [msfpfis64 / msfpfis64][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> [obj2 / obj2][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\obj2.sys><N/A> 禁用此驱动 [XPROTECTOR / XPROTECTOR][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:55 \| 短消息资料字号：小中大 20楼回复：求助:瑞星杀了100多病毒了.高手帮忙看看啊. 电脑里面有中文上网插件估计是被强制安装的用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 使用360的CNNIC最新专杀，下载：http://dl.360safe.com/killer_cnnic.exe
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT