12   1  /  2  页   跳转

[已解决] 紧急求助!关于AV终结者变种Z

紧急求助!关于AV终结者变种Z

求助:电脑中了AV终结者变种Z 怎么处理?
电脑中了AV终结者变种Z,通过用专杀 查出 AV终结者变种Z 和Broken_Safeboot  2个病毒
扫描完毕 重启还是存在 继续扫描 情况一样
瑞星杀毒软件可以使用,但是防火墙无法打开

想用SRENG扫描日志但是无法打开
如何打开SRENG扫描日志???

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑T_amoeba 最后编辑于 2008-06-16 16:51:35
分享到:
gototop
 

回复:紧急求助!关于AV终结者变种Z

用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

把SRENG改名运行
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:紧急求助!关于AV终结者变种Z

多谢!
windows清理助手无法打开,双击之后没有反应
将SRENG改名之后打开,之后报错:应用程序发生异常 未知的软件异常(0xc000409),位置为0x7c936310
gototop
 

回复: 紧急求助!关于AV终结者变种Z

估计可能是磁碟机

试试这个附件,有磁碟机专杀的

附件附件:

下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 14:11:40
描述:rar

友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复: 紧急求助!关于AV终结者变种Z

你给的我貌似无法解压
我用了其他地方下的你这款软件进行杀毒
结果截图给您看看
另外我用瑞星听诊器扫描了一下
麻烦您看看
谢谢!!

附件附件:

下载次数:182
文件类型:text/plain
文件大小:
上传时间:2008-6-16 14:24:07
描述:txt

gototop
 

回复:紧急求助!关于AV终结者变种Z

这里官网下载瑞星听诊器:放桌面,改名运行,扫出来的日志也自动生成在桌面上,压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 紧急求助!关于AV终结者变种Z

扫描完毕

麻烦请您看看!

多谢!!

附件附件:

下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 14:42:19
描述:rar

gototop
 

回复:紧急求助!关于AV终结者变种Z

你得彻底卸载QQ软件了,并手工删除其安装目录里的所有残余文件。

还有你一定得删除或控制下面五个文件:
c:\program files\tencent\qq\vurgpj.dll
c:\program files\tencent\qq\wsock32.dll
c:\windows\system32\gfcra.dll
c:\windows\system32\srodm.dll
c:\windows\system32\onkzi.dll

重启电脑,还有异常,再来听诊器日志。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 紧急求助!关于AV终结者变种Z

按你所说的去做了

用费尔可以删掉其中四个

c:\windows\system32\onkzi.dll
每次都显示要重启才能清除

但每次重启后再用费尔查还是在
这是为什么?

附上新的听诊报告

像360等软件都无法打开
SRENG还是没办法打开
利用后台工作也不行

现在该怎么做?

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 15:37:13
描述:rar

附件附件:

下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 15:40:44
描述:rar

最后编辑T_amoeba 最后编辑于 2008-06-16 15:40:44
gototop
 

回复: 紧急求助!关于AV终结者变种Z

刚才用XDelBox把那个删不掉的文件给删除了

多谢天月!

现在SRENG也可以后台工作了

扫了一份报告
麻烦再请您看看!

附件附件:

文件名:SREngLogEm.LOG
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 16:09:51
描述:log

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT