123   2  /  3  页   跳转

[求助] 天月不照了,请猫版帮忙!!

收藏
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 10:23 | 只看楼主 短消息 资料
字号: 11楼

回复: ntuser啊..急救啊!!!!!!

我删了映象,可没用,重起又有了

附件附件:

文件名:sreng.txt
下载次数:132
文件类型:text/plain
文件大小:
上传时间:2008-7-3 10:23:04
描述:txt
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 10:45 | 短消息 资料
字号: 12楼

回复:ntuser啊..急救啊!!!!!!

冰刃终止不了这个进程吗??

[PID: 644 / SYSTEM][C:\WINDOWS\system32\mmc.exe]  [N/A, ]

如果终止不了,就去安全模式下,试试将mmc.exe改名。

然后用我附件里提供的XPsp2系统中的MMC.exe文件放到C:\WINDOWS\system32文件夹里。

再继续操作一次删除映像劫持

然后重启电脑进正常系统,看情况怎样。

如果恢复正常,请将原来的那个异常MMC.exe文件找来。我看看。

附件附件:

文件名:mmc.rar
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 10:50:29
描述:rar

最后编辑天月来了 最后编辑于 2008-07-03 10:50:29
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 11:00 | 只看楼主 短消息 资料
字号: 13楼

回复:ntuser啊..急救啊!!!!!!

映象劫持都没了,至于那个MMC.EXE具体情况是:用冰刃终止完,刷新进程后又出现
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 14:32 | 短消息 资料
字号: 14楼

回复:ntuser啊..急救啊!!!!!!

我说的,你到底做不做???

不做估计就没人能帮你了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 14:47 | 只看楼主 短消息 资料
字号: 15楼

回复: ntuser啊..急救啊!!!!!!

你要的已经在附件里了,你小心点,那肯定是病毒,因为我刚才照你说的做替换了MMC接果打不开主系统了,只好用副系统,然后又把他替换回去,具体症状为MMC.EXE应用程序出错(N次反复,导致无法开机,占用大量资源),可能是新变种

附件附件:

下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 14:46:33
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 14:57 | 短消息 资料
字号: 16楼

回复:ntuser啊..急救啊!!!!!!

你用我那附件替换这个,就没办法进系统了??

这可就无奈了。

我那可正经的是XPsp2系统的呀。

你附件里加另外三个文件干什么???

看了,你那附件里的MMC确实异常。

你怎么替换的呢??

要不这样,你去你自己系统的C:\WINDOWS\system32\dllcache文件夹里找MMC.exe文件。

找到后,还那方法,去替换掉那病毒的试试。

难道病毒恶搞的不只这个文件??

如果病毒恶搞较多的关联文件,就难以帮你恢复了。
最后编辑天月来了 最后编辑于 2008-07-03 15:01:56
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 15:04 | 只看楼主 短消息 资料
字号: 17楼

回复:ntuser啊..急救啊!!!!!!

汗,没有dllcache这个文件夹,C:\WINDOWS\system32里的MMC替换后就死机,重起后还没进如桌面就出错:MMC.EXE应用程序出错,要求终止,点确定后就反复出现,也就再没能进如桌面
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 15:05 | 只看楼主 短消息 资料
字号: 18楼

回复 16F 天月来了 的帖子

要不我再扫个SRENG你看看?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 15:10 | 短消息 资料
字号: 19楼

回复:ntuser啊..急救啊!!!!!!

dllcache这个文件夹,你必须显示隐藏文件以及系统文件,你才能看到它。

你想打开它,还可以这样,直接在地址栏输入全路径回车

新日志发来看看也行。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-07-03 15:19 | 只看楼主 短消息 资料
字号: 20楼

回复: ntuser啊..急救啊!!!!!!

换过了,DLLCACHE里的没被感染,
你以前见过这中症状么?我是看新闻是感染的..

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 15:19:22
描述:log
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT