瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 安全软件被关闭,无法进安全模式。

12345   3  /  5  页   跳转

[已解决] 安全软件被关闭,无法进安全模式。

收藏
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 12:04 | 只看楼主 短消息 资料
字号: 21楼

回复: 安全软件被关闭,无法进安全模式。

用管理员还是受限帐户登陆?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 12:13 | 短消息 资料
字号: 22楼

回复:安全软件被关闭,无法进安全模式。

各来一次
其实
C:\Program Files\BeatTrojan\unrar.dll被删除后

杀毒软件就能用了
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 12:15 | 只看楼主 短消息 资料
字号: 23楼

回复: 安全软件被关闭,无法进安全模式。

新的日志。不好意思给你和天月添麻烦了。(这是管理员帐户登陆后的日志)

附件附件:

文件名:SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 12:15:06
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 12:22 | 短消息 资料
字号: 24楼

回复:安全软件被关闭,无法进安全模式。

建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\Program Files\Tencent\QQ\uzzqei.dll
C:\Program Files\Tencent\QQ\WSOCK32.DLL

就这两个罪魁祸首呀

如删不掉文件
就看我签名里
教手工杀毒的帖子
的43楼
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 12:26 | 只看楼主 短消息 资料
字号: 25楼

回复: 受限帐户登陆后的日志

谢谢你aa,这两个还用提取吗?受限帐户登陆后,avast不停的报毒,又提示其它程序在用,无法处理。

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 12:26:01
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 12:33 | 短消息 资料
字号: 26楼

回复:安全软件被关闭,无法进安全模式。

病毒全貌
建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Program Files\Tencent\QQ\uzzqei.dll
C:\Program Files\Tencent\QQ\WSOCK32.DLL
C:\WINDOWS\system32\fkkbp.dll
C:\WINDOWS\system32\rwwnb.dl
C:\WINDOWS\system32\99245.dat
C:\WINDOWS\system32\99210.dat
C:\WINDOWS\system32\pdajd\lsass.exe

PS:删除后
从XDELBOX文件夹的里的backup文件夹面找到lsass.exe
打包压缩后发上来
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 13:05 | 只看楼主 短消息 资料
字号: 27楼

回复:安全软件被关闭,无法进安全模式。

我找不到这个文件夹,我的XDELBOX是解压后就直接运行的。搜索找到一个backkups文件夹里有个lsass.exe.bak不知道是不是你要的?现在看问题好像是解决了,真的很感激你的无私帮助。其他还有什么我能做的,我一定会尽力。对刚才的样本提取没弄好,再次道歉。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 13:09 | 短消息 资料
字号: 28楼

回复 27F laosanm 的帖子

是的

再弄日志看看吧
开QQ
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 13:25 | 只看楼主 短消息 资料
字号: 29楼

回复: 安全软件被关闭,无法进安全模式。

QQ不能用了 ,可能需要重装。

附件附件:

文件名:SREngLOG1.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 13:24:34
描述:log
gototop
 
laosanm
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-08-09
  • 来自:
发表于: 2008-08-11 13:27 | 只看楼主 短消息 资料
字号: 30楼

回复:安全软件被关闭,无法进安全模式。

QQ提示初始化失败,重装QQ有什么要注意的吗?算了,你不用回答这个问题了,问了你那么多,我都不好意思了。
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT