急死我了, 各位打大虾99我!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急死我了, 各位打大虾99我!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] 急死我了, 各位打大虾99我!!!

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-21 22:54 \| 只看楼主短消息资料字号：小中大 21楼回复: 急死我了, 各位打大虾99我!!! 大侠，按您的方法做了一遍，几个.dll文件是删除了，可是系统的问题貌似还没有解决： 1.任务管理器还是被禁用； 2.regedit 仍然被禁用 3.安全模式一进还是蓝屏。。 4.360安全卫士仍然启动不了，除非改名字。。附上最新的日志，麻烦再帮我看看好吗～谢谢了附件: 文件名:SREngLOG.log 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-21 22:53:41 描述:log 附件: 文件名:Report.txt 下载次数:99 文件类型:text/plain 文件大小: 上传时间:2008-8-21 22:53:41 描述:txt
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-21 23:13 \| 只看楼主短消息资料字号：小中大 22楼回复: 急死我了, 各位打大虾99我!!! 大虾还有时间替我看一下么？。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 00:17 \| 短消息资料字号：小中大 23楼回复：急死我了, 各位打大虾99我!!! xdelbox删除以下， c:\windows\System32\Drivers\Tbi31.sys c:\windows\system32\DRIVERS\st3bus28.sys c:\windows\System32\Drivers\Ipw86.sys c:\windows\System32\Drivers\Bjq42.sys c:\windows\System32\Drivers\Bip18.sys c:\windows\System32\Drivers\Vem66.sys
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 00:17 \| 短消息资料字号：小中大 24楼回复：急死我了, 各位打大虾99我!!! 建议你百度或谷歌再确认下，这些驱动无用。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 01:03 \| 只看楼主短消息资料字号：小中大 25楼回复: 急死我了, 各位打大虾99我!!! 谢谢, 现在按您说的都做了，可是每次重起都可以在SReng 的注册表项目下发现 “winlogonNotify: crypt, crypts.dll, " 我已经用SReng删除过好多次了，可是一重起就又出现了。。。现在还是老问题，进程里一直有一个2位数为名字的exe文件，终止了再重起又有了。然后注册表被禁用，安全模式禁用，任务管理器被禁用。。。版主还有什么办法挖，这个毒搞得头都大了。另：我还是不能上传附件，那个浏览的按钮看不见，是什么原因阿。。头大。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 01:16 \| 短消息资料字号：小中大 26楼回复: 急死我了, 各位打大虾99我!!! 安全模式的修复-----用SRE工具 ---高级修复---修复安全模式注册表修复----单击[开始]-[运行]，在对话框中输入“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f”（引号中的全部内容，不要引号），单击[确定]。任务管理器修复--双击即可导入注册表附件: 解禁任务管理器.rar (2008-8-22 1:15:31, 232 B) 该附件被下载次数 125 那个程序，还没从日志看出问题、
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 01:55 \| 只看楼主短消息资料字号：小中大 27楼回复: 急死我了, 各位打大虾99我!!! 老大，还是没有搞定阿。。您说的几个方法我都用了，可是都不奏效。。。安全模式，注册表和任务管理器都无法修复，全部被禁用。。。。每次启动SReng，都会提示发现有个隐藏进程， log文件可以看到是：隐藏进程 [3524] C:\WINDOWS\system32\symcontrol.exe 不知道是不是这个东东在搞鬼。。。我要崩溃了
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 02:02 \| 只看楼主短消息资料字号：小中大 28楼回复: 急死我了, 各位打大虾99我!!! 又发现只要网线一插, SREng 就能检测到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt] <WinlogonNotify: crypt><crypts.dll> [File is missing] 杀了N次了, 真郁闷。。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 02:05 \| 短消息资料字号：小中大 29楼回复：急死我了, 各位打大虾99我!!! 到这里下载 http://bbs.ikaka.com/showtopic-8536393.aspx 暴力删除器，把C:\WINDOWS\system32\symcontrol.exe 这个添加进去删除。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 02:15 \| 短消息资料字号：小中大 30楼回复：急死我了, 各位打大虾99我!!! 你再复制一篇上来吧，如果不能上传。不知你现在系统如何了。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT