电脑中毒，重做系统也没用。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒，重做系统也没用。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 电脑中毒，重做系统也没用。

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-16 19:30 \| 短消息资料字号：小中大 11楼回复：电脑中毒，从做系统也没用。瑞星杀出病毒.. http://www.virscan.org/report/e6e8089f28aa30ae00f0e69a3e3927f1.html 只有5%防毒软件发现病毒我重启试试看看会不会回写晕４最后编辑于 2008-10-16 19:31:30
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:	发表于： 2008-10-16 20:05 \| 只看楼主短消息资料字号：小中大 12楼回复: 电脑中毒，从做系统也没用。引用: 原帖由东嬉南北于 2008-10-16 19:05:00 发表 lz上传一下听诊器信息吧：下载瑞星听诊器下载地址：http://download.rising.com.cn/for_down/RsDetect.exe 运行扫描后会生成一个“瑞星听诊信息.htm”的文件扫描后结果无可疑文件。但是启动个别软件就报毒，比如启动讯雷。偶而来看看最后编辑于 2008-10-16 20:07:10
偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:

偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:	发表于： 2008-10-19 21:25 \| 只看楼主短消息资料字号：小中大 13楼回复: 电脑中毒，重做系统也没用。引用: 原帖由晕４于 2008-10-16 19:08:00 发表 C:\WINDOWS\system32\drivers\oreans32.sys 压缩之后传上来（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）贴到反病毒区，已发帖请跟贴，勿另开新帖。) 晕哥照你方法，这个附件是日志。附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-19 21:24:54 描述:log
偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-19 21:40 \| 短消息资料字号：小中大 14楼回复：电脑中毒，重做系统也没用。启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [WINIO / WINIO][Stopped/Manual Start] <\??\H:\winio.sys><N/A> 使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径）： C:\WINDOWS\system32\drivers\BDGuard.SYS H:\winio.sys
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:	发表于： 2008-10-20 14:36 \| 只看楼主短消息资料字号：小中大 15楼回复: 电脑中毒，重做系统也没用。引用: 原帖由晕４于 2008-10-19 21:40:00 发表启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGu 按晕哥的方法处理了，问题依然存在。下面的附件是重新扫描的SREngLOG.日志。附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-20 14:35:59 描述:log
偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-20 14:49 \| 短消息资料字号：小中大 16楼回复：电脑中毒，重做系统也没用。你到底有没有将那文件发到可疑文件交流区？？只管不行不行的如果确实误报那你自然弄什么都不行了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:	发表于： 2008-10-20 15:29 \| 只看楼主短消息资料字号：小中大 17楼回复: 电脑中毒，重做系统也没用。引用: 原帖由天月来了于 2008-10-20 14:49:00 发表你到底有没有将那文件发到可疑文件交流区？？只管不行不行的如果确实误报那你自然弄什么都不行了放了，哪个工程师估计是官方的人吧。给我的回答是（我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：oreans32.sys 病毒名：RootKit.Win32.Undef.sm ）我也知道这个文件也知道病毒名，问题是重装系统也没用。
偶而来看看初生襁褓狮帖子:12 注册: 2008-10-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-20 15:38 \| 短消息资料字号：小中大 18楼回复：电脑中毒，重做系统也没用。你去用瑞星的主动防御禁止这文件的访问、读取、运行、删除、和创建然后重启电脑看情况如何瑞星帮助文件里有设置说明靠日志已经帮不了你了你得自己观察，重装系统后到底做什么事会导致它又出现天月来了最后编辑于 2008-10-20 15:40:55 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kxgtb062 禁止发言帖子:67 注册: 2007-09-24 来自:	发表于： 2008-10-20 19:11 \| 短消息资料字号：小中大 19楼回复: 电脑中毒，重做系统也没用。该用户帖子内容已被屏蔽一劳永逸~心宽人畅~感觉拉风~如此而已 ^ō^γ
kxgtb062 禁止发言帖子:67 注册: 2007-09-24 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-10-20 20:01 \| 短消息资料字号：小中大 20楼回复：电脑中毒，重做系统也没用。这样的东西，考虑换系统盘汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT