中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志,谢谢ACBD - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志,谢谢ACBD

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志,谢谢ACBD

holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:	发表于： 2008-08-30 19:24 \| 只看楼主短消息资料字号：小中大 11楼回复：中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志附件: SREngLOG2.log (2008-8-30 19:25:07, 34.41 K) 该附件被下载次数 206 22222 holdface 最后编辑于 2008-08-30 19:25:07
holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 19:30 \| 短消息资料字号：小中大 12楼回复：中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志操作前强烈要求先断网 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\Drivers\0000ce4f.sys C:\WINDOWS\system32\vv1dap32.exe C:\WINDOWS\system32\Drivers\00d22da6.sys 启动项目－－服务－－ Win32服务应用程序之如下项禁用： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [vv1dap32 / vv1dap32][Stopped/Auto Start] <C:\WINDOWS\system32\vv1dap32.exe><N/A> 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [00d22da6 / 00d22da6][Stopped/Disabled] <\??\C:\WINDOWS\system32\Drivers\00d22da6.sys><N/A> [0000ce4f / 0000ce4f][Running/Manual Start] <\??\C:\WINDOWS\system32\Drivers\0000ce4f.sys><N/A> [389359 / 389359][Running/] <2 - 系统找不到指定的文件。 ><N/A> 完了新日志看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:	发表于： 2008-08-30 20:07 \| 只看楼主短消息资料字号：小中大 13楼回复：中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志附件: SREngLOG3.log (2008-8-30 20:07:39, 34.37 K) 该附件被下载次数 105 本次操作: [00d22da6 / 00d22da6][Stopped/Disabled] <\??\C:\WINDOWS\system32\Drivers\00d22da6.sys><N/A> [389359 / 389359][Running/] <2 - 系统找不到指定的文件。 C:\WINDOWS\system32\Drivers\00d22da6.sys C:\WINDOWS\system32\Drivers\0000ce4f.sys 没有找到重启之后之前打开的360卫士被强制删除,HOSTS文件再次被修改导致所有反病毒网站打不开
holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:11 \| 短消息资料字号：小中大 14楼回复 13F holdface 的帖子不对病毒找不到了不能重置Hosts？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:	发表于： 2008-08-30 20:14 \| 只看楼主短消息资料字号：小中大 15楼回复：中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志每次连接网络都得打开sreng修改HOSTS,没连接网络之前打开SRENG并没有发现HOSTS里有内容...
holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:15 \| 短消息资料字号：小中大 16楼回复 15F holdface 的帖子修复安全项后下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告看看金山能不能找出问题
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:	发表于： 2008-08-30 20:28 \| 只看楼主短消息资料字号：小中大 17楼回复 16F aaccbbdd 的帖子 ============================================================== 金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net ============================================================== 诊断时间: 2008-08-30, 20:29 诊断平台: Windows XP [5.1.2600] Service Pack 2 IE版本: Internet Explorer V6.0.2180.2900 计算机物理内存: 766(MB) 当前可用内存: 365(MB) 硬盘总大小: 37(GB) 硬盘可用空间: 9(GB) 清理专家版本: 2008.08.12.553 恶意软件库版本: 2008.08.06.1 漏洞库版本: 2008.08.14.1 ============================================================== 启动文件夹位置 ============================================================== Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Startup: C:\Documents and Settings\face\「开始」菜单\程序\启动 Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动 ============================================================== 系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [AppMgmt] [已启用] <%SystemRoot%\System32\appmgmts.dll> [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> [RfwProxySrv] [已启用] <c:\program files\rising\rfw\rfwproxy.exe> [RfwService] [已启用] <c:\program files\rising\rfw\rfwsrv.exe> ============================================================== 驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 [msacm.lhacm] [已启用] <lhacm.acm> -------------------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [HookUrl] [已启用] <\??\C:\Program Files\Rising\Rfw\HookUrl.sys> [RsFwDrv] [已启用] <\??\C:\Program Files\Rising\Rfw\RsFwDrv.sys> [SafeBoxKrnl] [已启用] <\??\C:\Program Files\360Safebox\SafeBoxKrnl.sys> [sptd] [已启用] <System32\Drivers\sptd.sys> 文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问] ============================================================== ActiveX控件 ============================================================== 该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats [AddTask Class] <{6A19C29D-ED45-4483-8999-9F939C8161F2}> <C:\Program Files\eREAD\eREAD\WebHook.dll> ============================================================== 其他安全区域 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展] <deskpan.dll>
holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:30 \| 短消息资料字号：小中大 18楼回复：中病毒了,试了好几种专杀工具无果,急求大侠们帮看看系统日志防火墙重装别的正常
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:	发表于： 2008-08-30 20:36 \| 只看楼主短消息资料字号：小中大 19楼回复 18F aaccbbdd 的帖子瑞星杀毒软件无法卸载了,点添加删除组件没反应,杂搞.直接点之前的备份安装包安装可以吗?
holdface 初生襁褓狮帖子:25 注册: 2008-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-30 20:39 \| 短消息资料字号：小中大 20楼回复 19F holdface 的帖子 1.a.点击操作系统左下角的开始/运行 b.输入regedit c.左边找到我的电脑/HKEY_LOCAL MACHINE/SOFTWARE/rising d.找到rising下的rfw分支，右击点删除 2.删除瑞星防火墙安装文件夹 3.重装可以用备份安装包
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT