12   1  /  2  页   跳转

[已解决] 各位大侠们,救救啊~~在线等..急谢谢了!!

收藏
hhnbzdb
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-04
  • 来自:
发表于: 2008-10-04 13:05 | 只看楼主 短消息 资料
字号: 1楼

各位大侠们,救救啊~~在线等..急谢谢了!!

最近上网,网速特别慢,今天早上电脑无故蓝屏重启!开机杀毒,发现2个病毒,也没看清楚就杀了,后来见桌面就特别慢!就准备打开瑞星杀毒,可就是打不开,在网上一查,Flash有漏洞,看症状象是中了木马群病毒(最近很忙好久没上网,没注意这方面,没补漏洞),下载了木马群病毒专杀及修复工具,补了漏洞,可重启后瑞星还是打不开!!不知道怎么回事,急急急!
      还有监控中心小绿伞也大不开了!!
      请各位大侠们,救救啊~~谢谢了!!


呵呵,,感谢aaccbbdd 大侠的耐心的指导!!!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
最后编辑hhnbzdb 最后编辑于 2008-10-04 17:09:06
分享到:
gototop
 
K歌
头像
叱咤花甲狮
  • 帖子:2021
  • 注册: 2004-08-11
  • 来自:
发表于: 2008-10-04 13:11 | 短消息 资料
字号: 2楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

如果已经使用木马群杀毒成功,那么监控打不开的问题可以使用修复监控来解决:

点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『修复』。
http://xiaosong39.blog.sohu.com
gototop
 
hhnbzdb
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-04
  • 来自:
发表于: 2008-10-04 13:17 | 只看楼主 短消息 资料
字号: 3楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

太谢谢!!!还有监控中心小绿伞打开了

可瑞星杀毒还是一打开就关闭了
提示:
进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

怎么办!!本人菜鸟一个!!呵呵

请你大侠QQ多少?不方便说.的话加我QQ:22751686..谢谢!!
最后编辑hhnbzdb 最后编辑于 2008-10-04 13:22:03
gototop
 
K歌
头像
叱咤花甲狮
  • 帖子:2021
  • 注册: 2004-08-11
  • 来自:
发表于: 2008-10-04 13:26 | 短消息 资料
字号: 4楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

不排除依然有病毒导致。

1·使用卡卡上网安全助手进行清理;
2·瑞星杀软升级至最新版全盘杀毒。
http://xiaosong39.blog.sohu.com
gototop
 
潘东东
头像
飘泊而立狮
  • 帖子:701
  • 注册: 2008-08-28
  • 来自:北京
发表于: 2008-10-04 13:47 | 短消息 资料
字号: 5楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

下载个橙色八月专杀工具,当此工具杀毒杀到内存结束后,把杀毒软件打开升级杀毒

下载地址:http://download.rising.com.cn/zsgj/orangeaug.com
不断的坚持和努力着

杀毒软件升级常见问题解决方法
使用卡卡常见问题
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 13:49 | 短消息 资料
字号: 6楼

回复 1F hhnbzdb 的帖子

先试试附件
不行的话

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我

附件附件:

下载次数:192
文件类型:application/rar
文件大小:
上传时间:2008-10-4 13:49:55
描述:rar
gototop
 
hhnbzdb
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-04
  • 来自:
发表于: 2008-10-04 15:11 | 只看楼主 短消息 资料
字号: 7楼

回复: 各位大侠们,救救啊~~在线等..急谢谢了!!



引用:
原帖由 aaccbbdd 于 2008-10-4 13:49:00 发表
先试试附件
不行的话

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播

附件附件:

文件名:SYSLOG.TXT
下载次数:132
文件类型:text/plain
文件大小:
上传时间:2008-10-4 15:10:57
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 15:20 | 短消息 资料
字号: 8楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

怎么就不能听话呢
???

这是SRENG日志?
删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []

还有3病毒文件

解压附件
删除文件(勾选抑制再生)
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\4F34C688.dll
C:\WINDOWS\system32\4EFDDEBE.dll

附件附件:

下载次数:168
文件类型:application/rar
文件大小:
上传时间:2008-10-4 15:20:47
描述:rar
gototop
 
hhnbzdb
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-10-04
  • 来自:
发表于: 2008-10-04 16:25 | 只看楼主 短消息 资料
字号: 9楼

回复: 各位大侠们,救救啊~~在线等..急谢谢了!!



引用:
原帖由 aaccbbdd 于 2008-10-4 15:20:00 发表
怎么就不能听话呢
???

这是SRENG日志?
删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []

还有3病毒文件

解压附件
删除文件(勾选抑制再生)......





呵呵,不好意思,太忙了,以为检查一项就可以了,不好意思啊,

删除驱动
[d7ba6e / d7ba6e][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\d7ba6e.sys>  []      这是什么意思啊?

其余的按照的你吩咐做了,请查收,呵呵!!不好意思啊~~

附件附件:

下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-4 16:24:34
描述:log

附件附件:

下载次数:164
文件类型:text/plain
文件大小:
上传时间:2008-10-4 16:24:34
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 16:33 | 短消息 资料
字号: 10楼

回复:各位大侠们,救救啊~~在线等..急谢谢了!!

SRENG- 启动项目 -- 注册表之如下项删除:

<{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}><D91BC61E.dll>  [N/A]
    <{4EFDDEBE-303C-4D1A-8C9E-E4F215C43651}><4EFDDEBE.dll>  [File is missing]
    <{D23B0004-30E2-4BDB-B53A-7E9041308C36}><D23B0004.dll>  [N/A]
    <{4F34C688-FD49-42FC-97F7-87D2F5791612}><4F34C688.dll>  [File is missing]
  <hipgvbjq.dll><>  [N/A]
    <ogpytuop.dll><>  [N/A]
    <hphbnofr.dll><>  [N/A]
    <ypfqoqcj.dll><>  [N/A]
    <vilevjnl.dll><>  [N/A]

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
d7ba6e / d7ba6e][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7ba6e.sys><N/A>
[d4f876 / d4f876][Stopped/]
  <2 - 系统找不到指定的文件。
>



瑞星修复下
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT