帮忙解决一下！！！！！急啊！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙解决一下！！！！！急啊！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 帮忙解决一下！！！！！急啊！！！

yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:	发表于： 2008-10-15 17:35 \| 只看楼主短消息资料字号：小中大 1楼帮忙解决一下！！！！！急啊！！！ IE中了脚本病毒，用瑞星全盘扫描竟查不出病毒来，防火墙也没有提示有病毒。打开IE上了某些网站就会变得特别慢！！比如新浪。电脑也特慢！！！装了其它浏览器也一个样！！！又不知道病毒的位置，不能手动清除。重装系统竟然病毒还在！！！！打开新浪网发现它会指向http://ads.vk987.info/sina.htm 打开其它网页也会。打开会连网的软件，如酷我音乐盒、网络电视等，它会提示脚本错误！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:	分享到：

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-15 18:14 \| 短消息资料字号：小中大 2楼回复：帮忙解决一下！！！！！急啊！！！下载SReng扫描一个.log日志贴上来： http://download.kztechs.com/files/sreng1205.zip 1.解压缩sreng.zip. 2.运行SREngLdr.EXE,扫描时勾选“检查进程模块的数字签名”。 3.智能扫描===>扫描===>保存报告. 4.把日志SREngLOG.log中的报告发上来（回复=>上传附件浏览找到日志）。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:	发表于： 2008-10-15 19:37 \| 只看楼主短消息资料字号：小中大 3楼回复: 帮忙解决一下！！！！！急啊！！！我已经按你的方法扫描系统了。拜托了。谢谢附件: 文件名:SREngLOG.log 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-15 19:36:33 描述:log
yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-16 08:17 \| 短消息资料字号：小中大 4楼回复：帮忙解决一下！！！！！急啊！！！ 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\WgaLogon.dll 微软正版验证的组件，不是病毒 C:\WINDOWS\SYSTEM32\WINLOGON.EXE 系统文件，不是病毒 C:\WINDOWS\SYSTEM32\NVSVC32.EXE NVDIA显卡的驱动程序，不是病毒 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinlogonNotify: WgaLogon] <WgaLogon.dll> 微软正版验证的注册表启动项，非病毒添加 3.将系统时间更改回来，将杀软升级到最新，在安全模式杀毒引用: 此回复存在严重问题，提出批评…… 超级游戏迷最后编辑于 2008-10-16 08:56:08
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-16 09:16 \| 短消息资料字号：小中大 5楼回复：帮忙解决一下！！！！！急啊！！！呵呵，我是这么想的，验证的没有见到C:\windows\system32\Wgatray.exe，那两个是隐藏进程 C:\WINDOWS\SYSTEM32\WINLOGON.EXE签名不太对， C:\WINDOWS\SYSTEM32\NVSVC32.EXE这个不是必须的，容易导致蓝屏
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-16 09:26 \| 短消息资料字号：小中大 6楼回复: 帮忙解决一下！！！！！急啊！！！引用: 原帖由海上涛头雪于 2008-10-16 9:16:00 发表呵呵，我是这么想的，验证的没有见到C:\windows\system32\Wgatray.exe，那两个是隐藏进程 C:\WINDOWS\SYSTEM32\WINLOGON.EXE签名不太对， C:\WINDOWS\SYSTEM32\NVSVC32.EXE这个不是必须的，容易导致蓝屏 1、在“启动项目--注册表”内容中厂商信息为“[n/a]”或“[ ]”的注册表项对应的文件，并不都是有问题的，你说的winlogon.exe，“正在运行的进程”内容下有详细厂商和版本信息： [PID: 668 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)] 2、“C:\WINDOWS\SYSTEM32\NVSVC32.EXE这个不是必须的，容易导致蓝屏”？我的机中一直有这个驱动程序及映像文件，但从来没有出现过蓝屏。如果你确认它有问题，请给出证据…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-16 10:27 \| 短消息资料字号：小中大 7楼回复：帮忙解决一下！！！！！急啊！！！谢谢你的解释，我没有证据，学习学习。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:	发表于： 2008-10-16 23:19 \| 只看楼主短消息资料字号：小中大 8楼回复：帮忙解决一下！！！！！急啊！！！我都无语了，今天重装了系统，进入依然提示上面的内容，而且鼠标接触良好，但是一进入系统后两分钟再也动不了。XP系统，登入普通用户却不会，电脑是奇慢啊！叫人无法忍受，电脑打开IE和其它浏览器也没有任何的弹出广告！！！怎么会这样呢！这病毒还喜欢完这招。按你们上面的修复方法，难啊！！！！！
yongzhi1987 初生襁褓狮帖子:3 注册: 2008-10-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-16 23:44 \| 短消息资料字号：小中大 9楼回复：帮忙解决一下！！！！！急啊！！！装的什么系统？原版系统？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-17 09:15 \| 短消息资料字号：小中大 10楼回复：帮忙解决一下！！！！！急啊！！！可以把系统时间改过来升级杀软杀毒。。海上涛头雪最后编辑于 2008-10-17 09:46:26
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT