瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 安全软件被关闭,无法进安全模式。

12345   1  /  5  页   跳转

[已解决] 安全软件被关闭,无法进安全模式。

收藏
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-09 22:07 | 只看楼主 短消息 资料
字号: 1楼

安全软件被关闭,无法进安全模式。

附件: SREngLOG.log (2008-8-9 22:07:28, 50.95 K)
该附件被下载次数 138



用户系
统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

谢谢各位的无私帮助,经过将近4个小时的扫描,终于在安全模式下用aa给的大蜘蛛,进行了一次全盘杀毒。但愿不会再反复了。在此对给予我无私帮助的天月、aacc、还有by 等朋友致以谢意,谢谢各位的倾力相助。
最后编辑laosanm 最后编辑于 2008-08-13 09:57:15
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-09 22:15 | 短消息 资料
字号: 2楼

回复:安全软件被关闭,无法进安全模式。

1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\mttwfh.dll
c:\windows\system32\nssjx.dll
c:\progra~1\baidu\iexp\bdsrhook.dll
c:\windows\system32\wdcrwv.dll
C:\windows\system32\hbmhly.dll
C:\windows\system32\hbinject.exe
c:\progra~1\baidu\iexp\bdsrhook.dll
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<HBmhly.dll>修改为<>即清空
[HBService]    <HBInject.exe>
[BIE]    <RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
先处理
干死病毒再说
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-10 20:50 | 只看楼主 短消息 资料
字号: 3楼

回复: 安全软件被关闭,无法进安全模式。

首先谢谢雄霸。方法试了两次,在SRENG的注册表项下
使用编辑无法修改键值,BIE项也删除不了啊。急死我了,怎么办?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-10 21:03 | 短消息 资料
字号: 4楼

回复:安全软件被关闭,无法进安全模式。

文件删除了没?

新的日志看看
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 09:56 | 只看楼主 短消息 资料
字号: 5楼

新的扫描日志

昨晚搞好了,今天创建了一个受限帐户,用其登陆后又出现了清理助手双击消失的问题,

附件附件:

文件名:SREngLOG.log
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 9:55:47
描述:log
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 10:07 | 只看楼主 短消息 资料
字号: 6楼

回复:安全软件被关闭,无法进安全模式。

我用的是Avast和木马清除大师2.90及瑞星杀毒软件
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 10:35 | 短消息 资料
字号: 7楼

回复 5F laosanm 的帖子

开着QQ扫日志吧
我等你
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 10:40 | 只看楼主 短消息 资料
字号: 8楼

打开QQ后的扫描日志

另外,我换用了管理员帐户登陆了

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 10:39:42
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 10:46 | 短消息 资料
字号: 9楼

回复:安全软件被关闭,无法进安全模式。

建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\Program Files\BeatTrojan\unrar.dll
(木马的真面目,删除前用附件提取个文件谢谢合作)
如删还不掉,请DOS下杀毒

换账户后没什么东东病毒运行了


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
全盘杀毒
(注意甄别大蜘蛛杀毒结果,误杀较多)

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 10:46:21
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-11 10:52 | 短消息 资料
字号: 10楼

回复:安全软件被关闭,无法进安全模式。

C:\Program Files\Tencent\QQ\uzzqei.dll这文件的存在

就必须重启电脑

再进系统,开启QQ登陆界面

继续扫描最新系统日志来

然后就可以轻松为你解决了。
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT