1   1  /  1  页   跳转

[求助] 该不会又遭了吧?

该不会又遭了吧?

电脑每次开机,时间总是会到2003年1月1号0点,而且不能与Internet时间服务器同步,会报错。连接所有IE不能打开网页,软件不能连接网络,但是除了一个,用讯雷看电影却一切正常(http://kankan.xunlei.com/?id=39),但就是打不开其他的。
      购买了一年的瑞星软件,每次开机也总会说,你的软件已过期,喊你充费什么什么的,用已经认证的ID号也会弹出充值对话框,现在杀毒软件只能搜索,不能杀毒,防火墙不能启动保护……
      我想问一下前辈们,是不是我又遭啥子厉害的病毒了啊?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; (R1 1.6); MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-4 8:39:09
描述:log

分享到:
gototop
 

回复:该不会又遭了吧?

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目选择“编辑”,这必须关闭杀毒软件的监控,否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><arjrkler.dll,yzztmmsn.dll,kmon.dll>  [N/A]

就是将 <AppInit_DLLs> 的“值”项编辑为:

    <AppInit_DLLs><kmon.dll>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <{7C648541-1025-9650-9057-6541258720C7}><C:\WINDOWS\system32\mndhgdwd.dll>  [File is missing]
    <IFEO[tqat.exe]><ntsd -d>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[cwmct / cwmct][Stopped/Manual Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_tmp.bat><N/A>

[lfawo / lfawo][Stopped/Manual Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_temp.dat><N/A>

[snpshot / snpshot][Stopped/Manual Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_temp.dat><N/A>

[wtrom / wtrom][Stopped/Manual Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_tmp.bat><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

如果系统时间还是异常,可能需要考虑是否主板电池缺电了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT