神呀，救救我吧！！！！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛神呀，救救我吧！！！！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 神呀，救救我吧！！！！！！！！！

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-30 12:59 \| 短消息资料字号：小中大 11楼回复：神呀，救救我吧！！！！！！！！！这几个病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

shakin411 初生襁褓狮帖子:7 注册: 2008-12-30 来自:	发表于： 2008-12-30 13:07 \| 短消息资料字号：小中大 12楼回复: 神呀，救救我吧！！！！！！！！！重装系统吧！
shakin411 初生襁褓狮帖子:7 注册: 2008-12-30 来自:

雪之盛殿初生襁褓狮帖子:2 注册: 2008-12-29 来自:	发表于： 2008-12-31 09:51 \| 短消息资料字号：小中大 13楼回复：神呀，救救我吧！！！！！！！！！我也有这病毒啊找了好多办法都没用如果你找到好方法记得推荐一下啊
雪之盛殿初生襁褓狮帖子:2 注册: 2008-12-29 来自:

gang刚初生襁褓狮帖子:14 注册: 2008-01-10 来自:	发表于： 2008-12-31 11:52 \| 只看楼主短消息资料字号：小中大 14楼回复：神呀，救救我吧！！！！！！！！！昨天弄了一天，今天还是一样。再不行重装系统了。
gang刚初生襁褓狮帖子:14 注册: 2008-01-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-31 12:27 \| 短消息资料字号：小中大 15楼回复：神呀，救救我吧！！！！！！！！！继续最新SREGN日志我来看看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-31 12:29 \| 短消息资料字号：小中大 16楼回复: 神呀，救救我吧！！！！！！！！！ 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\windows\system32\System.exe C:\windows\System32\Drivers\aliimz.sys C:\windows\System32\Drivers\bootdrv.sys c:\windows\system32\drivers\HBKernel32.sys c:\windows\System32\Drivers\msiffei.sys c:\windows\system32\drivers\zezvorx.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [(Verified)"RealNetworks, Inc."] (加快启动速度） <HBService32><System.exe> [N/A] 启动项目－－服务－－驱动程序之如下项删除: SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [aliimz / aliimz][Stopped/Manual Start] <System32\Drivers\aliimz.sys><N/A> [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\drivers\HBKernel32.sys><N/A> [msiffei / msiffei][Stopped/Manual Start] <System32\Drivers\msiffei.sys><N/A> [zezvor / niok][Running/Boot Start] <\SystemRoot\system32\drivers\zezvorx.sys'?穘知?覫耀><N/A> 启动项目－－启动文件夹之如下项删除： [AutoCAD 启动加速器] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AutoCAD 启动加速器.lnk --> C:\PROGRA~1\COMMON~1\AUTODE~1\ACSTAR~1.EXE [Autodesk, Inc]><N> 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ LZ知道C:\WINDOWS\bvvgqtwn.exe是什么文件么？不确定的话上传到：http://www.virscan.org/扫描确定是否是病毒文件。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

gang刚初生襁褓狮帖子:14 注册: 2008-01-10 来自:	发表于： 2008-12-31 13:45 \| 只看楼主短消息资料字号：小中大 17楼回复 16F backway 的帖子谢谢backway，我照你方法试试看先。
gang刚初生襁褓狮帖子:14 注册: 2008-01-10 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT