电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 7 页

跳转页

[求助] 电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决)

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 14:57 \| 只看楼主短消息资料字号：小中大 11楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 这个我看了,要用什么杀好呢?
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2009-01-03 15:20 \| 短消息资料字号：小中大 12楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 下载XDELBOX 1.8：http://www.dodudou.com/down/index.php 使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）： c:\windows\system32\reminst\smss.exe c:\windows\qadkznpvyvg.log c:\windows\qadkznpvyvg.log 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [WMI Performan Adapter / wmiApSvc] <C:\WINDOWS\System32\RemInst\smss.exe> 启动项目－－服务－－驱动程序之如下项禁用： [SpecialStream / 1230955898] <\??\C:\WINDOWS\QADKZNPVYVG.log> [SpecialBaidu / 1230958275] <\??\C:\WINDOWS\QADKZNPVYVG.log> 下载WINDOWS清理助手 http://www.arswp.com/download/arswp2/arswp2.zip 清理你的系统解压缩进行
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-03 15:25 \| 短消息资料字号：小中大 13楼回复 1F rock1234 的帖子 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\reminst\smss.exe c:\program files\internet explorer\exckedt.dll c:\windows\system32\secucomm.dll c:\windows\qadkznpvyvg.log c:\windows\qadkznpvyvg.log 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [Remote Access Bonnection Cana / RasAbc] <C:\Program Files\Internet Explorer\exckedt.dll> [WMI Performan Adapter / wmiApSvc] <C:\WINDOWS\System32\RemInst\smss.exe> 启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [SpecialStream / 1230955898] <\??\C:\WINDOWS\QADKZNPVYVG.log> [SpecialBaidu / 1230958275] <\??\C:\WINDOWS\QADKZNPVYVG.log>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-03 15:27 \| 短消息资料字号：小中大 14楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 咋觉得像远控
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-03 15:37 \| 短消息资料字号：小中大 15楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 以下项目全部异常。 ================================== 服务 [Remote Access Bonnection Cana / RasAbc][Running/Auto Start] <C:\Program Files\Internet Explorer\exckedt.dll><N/A> [WMI Performan Adapter / wmiApSvc][Running/Auto Start] <C:\WINDOWS\System32\RemInst\smss.exe><(File is missing)> ================================== 驱动程序 [SpecialStream / 1230955898][Stopped/Manual Start] <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A> [SpecialBaidu / 1230958275][Running/Manual Start] <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A> ================================== 正在运行的进程 [PID: 176 / SYSTEM][C:\Program Files\Internet Explorer\exckedt.dll] [N/A, ] [PID: 2124 / SYSTEM][C:\WINDOWS\System32\RemInst\smss.exe] [N/A, ] [PID: 3032 / song][C:\Program Files\Rising\Rfw\RegGuide.exe] [N/A, ] 从上面的驱动的两个看，你极可能中了强感染型病毒，你虽然全格，但是你可能： 1、不是关机后，用光盘启动电脑，在dos下的全格 2、你又使用了你可能的什么原机文件，例如杀毒软件安装包或硬件驱动安装等 3、你如果在局域网，受其他电脑影响天月来了最后编辑于 2009-01-03 15:38:08
天月来了版主帖子:76904 注册: 2007-02-06 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-01-03 15:39 \| 短消息资料字号：小中大 16楼回复: 电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 忘了提示LZ，以上操作要断网的。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-03 15:39 \| 短消息资料字号：小中大 17楼回复 15F 天月来了的帖子有道理怎么瑞星的注册向导连公司名称都没了 [PID: 3032 / song][C:\Program Files\Rising\Rfw\RegGuide.exe] [N/A, ]
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-01-03 15:45 \| 短消息资料字号：小中大 18楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 不错，是感染型的，不让大多数程序运行的那个。 [LayerXpath / ccosmSrv][Stopped/Auto Start] <C:\Program Files\StormII\stormSrv.exe /asservice><(File is missing)> 从这个服务即可看出。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 15:49 \| 只看楼主短消息资料字号：小中大 19楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 我刚才一直被强制关闭浏览器.那我先按aaccbbdd的步骤啦.
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 15:50 \| 只看楼主短消息资料字号：小中大 20楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 我原来的文件就一个用友数据库,但是不能删啊,有公司财务资料.
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

<<上一主题|下一主题>>

2 / 7 页

跳转页

页面顶部

Powered by Discuz!NT