12   1  /  2  页   跳转

要解压,进不了安全模式

收藏
sweet_88
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-05-08
  • 来自:
发表于: 2008-05-16 14:44 | 只看楼主 短消息 资料
字号: 1楼

要解压,进不了安全模式

今天杀了遍毒又出来了好几个,名字是
AdWare.Win32.Cinmus.cgg
RootKit.Win32.Mie.a
AdWare.Win32.Dodolook.guf
AdWare.Win32.Cinmus.cgr
说是要进安全模式,解压后再杀毒!
但是是进不了安全模式!

我扫了个日志,拜托了!




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-16 14:44:23
描述:log

最后编辑sweet_88 最后编辑于 2008-05-16 14:45:09
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-05-16 15:05 | 短消息 资料
字号: 2楼

回复: 要解压,进不了安全模式

用附件的XDELBOX删除文件

C:\WINDOWS\system32\TcpIpDogR0.dll
C:\WINDOWS\system32\TcpIpDog1.dll
C:\WINDOWS\system32\dhtfdhvagz.dll
C:\WINDOWS\system32\agfhlbvgix.dll
C:\Program Files\Common Files\System\Systam.bat
C:\WINDOWS\system32\sichost.exe
C:\WINDOWS\cmd.bat

从剪贴板导入~不存在的文件,不用管,继续下面的操作
抑制再生~ 重起删除

重起以后,用SRENG

注册表中
编辑<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>  [N/A]
为<Userinit><C:\WINDOWS\system32\userinit.exe,>  [N/A]

删除服务
[Accesset Intexxxce / Acceset Intexxxce][Stopped/Auto Start]
  <C:\WINDOWS\cmd.bat><N/A>
[Humin Intexxxce / Devace Access Intexxxce][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\Systam.bat><N/A>
删除浏览器加载
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\agfhlbvgix.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dhtfdhvagz.dll, N/A>

修复文件关联

修复Winsock 提供者
删除
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)



更新杀软,全盘杀毒

附件附件:

文件名:xdelboxnN.rar
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-16 15:05:28
描述:rar

友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-05-16 15:07 | 短消息 资料
字号: 3楼

回复: 要解压,进不了安全模式

补充,安全模式被破坏的话,在处理完病毒以后

用SRENG----------系统修复---------高级修复-------修复安全模式~~`


修复一下
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-05-16 22:13 | 短消息 资料
字号: 4楼

回复:要解压,进不了安全模式

Wsyscheck/工具/修复安全模式
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-05-16 22:13 | 短消息 资料
字号: 5楼

回复:要解压,进不了安全模式
gototop
 
sweet_88
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-05-08
  • 来自:
发表于: 2008-05-17 00:23 | 只看楼主 短消息 资料
字号: 6楼

回复 2F 日不懂啊 的帖子

http://bbs.ikaka.com/showtopic-8505167.aspx

完蛋了,我是用无线路由上网!
安上面的办法做了一遍以后,一开始是无线网络显示网络受限或无连接不能上网
重启了路由之后瑞星的伞伞变成了黄色的,邮件监控的保护打不开!
路由信号收到了,但是连接不上客户端,显示的是其他程序占用控制端口,请退出再试!
这是怎么一回事???
现在怎么办啊?上不了网了!!

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-17 0:24:14
描述:log

最后编辑sweet_88 最后编辑于 2008-05-17 00:24:14
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-05-17 00:41 | 短消息 资料
字号: 7楼

回复:要解压,进不了安全模式

重装你上网用的那个软件啦
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-05-17 00:46 | 短消息 资料
字号: 8楼

回复:要解压,进不了安全模式

还有<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sichost.exe>  [N/A]没见你修改哦
改不掉用windows清理助手清理哦
gototop
 
sweet_88
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-05-08
  • 来自:
发表于: 2008-05-17 01:05 | 只看楼主 短消息 资料
字号: 9楼

回复:要解压,进不了安全模式

我重装过啦!可是还是没有用
每次开机都很怪异!
首先是开机音乐后马上又有“铛”的当机声音,看到桌面的时候,然后出来了又有窗口弹出来说:tcsd_win32.exe遇到问题,需要关闭的提示窗口
到底是怎么回事啊?自己的机子上不了网,我都要哭了!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-17 09:19 | 短消息 资料
字号: 10楼

回复:要解压,进不了安全模式

那玩意是是DELL的指纹识别驱动的关联程序么????

你再扫描个最新日志来,看看你到底操作的怎么样了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT