笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~

kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	发表于： 2008-10-18 21:04 \| 只看楼主短消息资料字号：小中大 1楼笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 持续20S左右后就没了~~ 是什么病毒阿？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-18 21:07 \| 短消息资料字号：小中大 2楼回复：笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛**.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	发表于： 2008-10-18 22:11 \| 只看楼主短消息资料字号：小中大 3楼回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 引用: 原帖由 aaccbbdd 于 2008-10-18 21:07:00 发表解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序附件: 文件名:SREngLOG.log 下载次数:221 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-18 22:11:05 描述:log 附件: 文件名:Report.txt 下载次数:181 文件类型:text/plain 文件大小: 上传时间:2008-10-18 22:11:05 描述:txt
kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-18 22:22 \| 短消息资料字号：小中大 4楼回复：笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 操作前强烈要求先断网 1.建议使用XDelBox删除以下文件：(Xdelbox1.8下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\mpg2splt.ax c:\windows\winsh10d.dll c:\windows\system32\drivers\3m5yx.sys c:\windows\system32\drivers\3m5yx.sys c:\windows\downloaded program files\clearadjust.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [pryrege / pryrege] <> [3m5y / 3m5yx] <\SystemRoot\System32\DRIVERS\3m5yx.sys> [pryrege / pryrege] <> [pryrege / pryrege] <> [pryfile / pryfile] <> [pryfile / pryfile] <> [3m5y / 3m5yx] <\SystemRoot\System32\DRIVERS\3m5yx.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	发表于： 2008-10-22 19:27 \| 只看楼主短消息资料字号：小中大 5楼回复：笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ [pryrege / pryrege] <> [3m5y / 3m5yx] <\SystemRoot\System32\DRIVERS\3m5yx.sys> [pryrege / pryrege] <> [pryrege / pryrege] <> [pryfile / pryfile] <> [pryfile / pryfile] <> [3m5y / 3m5yx] <\SystemRoot\System32\DRIVERS\3m5yx.sys> 这里面我的电脑里只有3m5y有,我用SRENG设置成disabled，但是其他的文件我没找到。现在电脑跳出来说 C:\WINDOWS\winsh10d.dll 出错丢失条目:fnOpen kokomor 最后编辑于 2008-10-22 19:31:32
kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-22 19:32 \| 短消息资料字号：小中大 6楼回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 2楼遗漏了一个注册表IFEO项。建议：开始--运行--输入regedit.exe--回车，进入注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antiarp.exe]这个注册表子项，右键之选择“删除”，之后关闭注册表编辑器，再重启电脑，重启后，那提示应该没了。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	发表于： 2008-10-22 19:59 \| 只看楼主短消息资料字号：小中大 7楼回复：笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 删除了又有~~怎么回事啊
kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-22 20:14 \| 短消息资料字号：小中大 8楼回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 扫描上传新日志…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:	发表于： 2008-10-22 20:25 \| 只看楼主短消息资料字号：小中大 9楼回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 引用: 原帖由超级游戏迷于 2008-10-22 20:14:00 发表扫描上传新日志…… 拜托了~~ 附件: 文件名:SREngLOG.log 下载次数:204 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-22 20:25:04 描述:log
kokomor 初生襁褓狮帖子:15 注册: 2008-10-18 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-22 21:13 \| 短消息资料字号：小中大 10楼回复: 笔记本电脑莫名放歌~或其他声音~ 关掉所有东西后还是有阿~ 日志中异常内容如下: ================================ 注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antiarp.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstray.exe] 驱动程序 [3m5y / 3m5yx][Stopped/Disabled] <\SystemRoot\System32\DRIVERS\3m5yx.sys><N/A> 浏览器加载项 [CTAdjust Class] {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} <C:\WINDOWS\Downloaded Program Files\clearadjust.dll, N/A> ================================ 建议: 拔掉网线后，手动关闭瑞星杀软的监控，然后运行SRENG扫描工具，之后： 1、启动项目--注册表，删除以下红色显示的项目： <IFEO[antiarp.exe]> <IFEO[rstray.exe]> 2、启动项目--服务--驱动程序，找到[3m5y / 3m5yx]这个项目，删除（仔细看提示，最后一步要选择“否”）； 3、系统修复--浏览器加载项，找到[CTAdjust Class]这个项目，删除。 4、重启电脑。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT