瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

123456   5  /  6  页   跳转

[已解决] 任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

收藏
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 00:19 | 只看楼主 短消息 资料
字号: 41楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

E盘还有AUTO.EXE文件

汗!

不过现在所有盘都可以打开了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-25 00:20 | 短消息 资料
字号: 42楼

回复 39F ycdpl 的帖子

是的
由于本人疏忽
(深表歉意)
导致
未开始时建议替换被病毒感染的重要系统文件

日志怕是还得扫描


解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 00:21 | 只看楼主 短消息 资料
字号: 43楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

我再扫描一下吧,还有要发那个文件到可疑文件交流区

附件: SREngLOG.log (2008-10-25 0:23:10, 57.21 K)
该附件被下载次数 137

最后编辑ycdpl 最后编辑于 2008-10-25 00:23:10
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-25 00:22 | 短消息 资料
字号: 44楼

回复 43F ycdpl 的帖子

深表歉意
sorry
看日志
疏忽了
gototop
 
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 00:24 | 只看楼主 短消息 资料
字号: 45楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

晕,我要谢谢你才对,至少现在瑞星和防火墙正常了
gototop
 
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 00:28 | 只看楼主 短消息 资料
字号: 46楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

正在下金山的,一会再传


汗!!!!!!!!!

最后编辑ycdpl 最后编辑于 2008-10-25 00:34:57
gototop
 
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 00:48 | 只看楼主 短消息 资料
字号: 47楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

系统时间改到2003年了,瑞星又没了,只有防火墙了,盘还能打开


金山报告

附件: 清理专家诊断报告.txt (2008-10-25 1:11:17, 6.43 K)
该附件被下载次数 157

最后编辑ycdpl 最后编辑于 2008-10-25 01:11:17
gototop
 
ycdpl
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2005-12-17
  • 来自:
发表于: 2008-10-25 01:31 | 只看楼主 短消息 资料
字号: 48楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

金山再也查不出什么了,100分,明天开机再说吧,谢谢各位了,88
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-25 08:03 | 短消息 资料
字号: 49楼

回复:任务管理器打不,开瑞星关闭,除C盘外的盘打不开,冰刀打不开

来最新SRENG日志看

这处理流程中可能需要考虑是否其他盘被感染了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-25 08:53 | 短消息 资料
字号: 50楼

回复 47F ycdpl 的帖子

依据金山报告:

开始菜单修复项
金山清理专家-在线系统诊断
隐藏安全项后
修复:
<dfhsqb.exe> 


驱动程序
[5102a80] [已启用]            <\??\C:\WINDOWS\system32\5102a80.sys>

        [9fd8db] [已启用]              <\??\C:\WINDOWS\system32\9fd8db.sys>
        文件路径: C:\WINDOWS\system32\9fd8db.sys [分析中]

      [xhfla] [已启用]              <\??\C:\WINDOWS\system32\drivers\xhfla.sys>

      Explorer加载项
修复:
          [zhndf]              <rundll32.exe C:\WINDOWS\system\zhnhsdf081024b.dll zhqb16>
          文件路径: C:\WINDOWS\system\zhnhsdf081024b.dll  [分析中]

金山清理专家-文件粉碎器
粉碎文件:
C:\WINDOWS\system\zhnhsdf081024b.dll 
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfhsqb.exe
C:\WINDOWS\system32\9fd8db.sys
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT