1234   2  /  4  页   跳转

[求助] 用了5年瑞星,现在对它很失望。

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-19 17:16 | 短消息 资料
字号: 11楼

回复:用了5年瑞星,现在对它很失望。

你用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

基本上任何病毒如果获得高于杀毒软件的权限,基本上没什么杀毒软件能维持下去的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2009-06-19 17:39 | 短消息 资料
字号: 12楼

回复: 用了5年瑞星,现在对它很失望。



引用:
原帖由 天月来了 于 2009-6-19 14:31:00 发表
/windows/system32/drivers/ugwll.sys
这个病毒文件在系统内获得了极高权限

不是瑞星简单扫描扫描就可以清除的

用我置顶超级巡警删除工具去删除试试

用冰刃删除行么?不行的话,试试用xdelbox重启删除啊
现在流行病毒都玩驱动了 。。。。。
PS:楼主还是扫个日志上来瞄瞄。。。
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-19 21:59 | 只看楼主 短消息 资料
字号: 13楼

回复: 用了5年瑞星,现在对它很失望。

扫描结果是这个,斑竹来看看哈~~~~~

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-19 21:59:04
描述:log
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-19 22:10 | 只看楼主 短消息 资料
字号: 14楼

回复: 用了5年瑞星,现在对它很失望。

弄错了。。。。。。有时间的话明天传上来哈。。。。。。。。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-19 22:32 | 短消息 资料
字号: 15楼

回复 13F badorange77 的帖子

===========================
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[gfhgjh / gfhgjh][Running/Boot Start]
  <\SystemRoot\system32\drivers\ugwll.sys><N/A>
==================================
正在运行的进程(指插入进程的红色DLL模块)
[PID: 556 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\wuRA.dll]  [N/A, ]
==================================
三个病毒,其中两个恶意驱动程序,一个插入资源管理器进程的恶意DLL模块。


建议按照如下步骤操作下:

1、用XDELBOX的DOS重启删除功能,将以下三个文件一次性批量删除掉:
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\system32\drivers\ugwll.sys
C:\WINDOWS\system32\wuRA.dll

2、以上操作完成并等待重启重新进入桌面后,用SRENG扫描工具(启动项目--服务--驱动程序)清理以下已无效的病毒驱动:
[Cdsys / Cdsys]
[gfhgjh / gfhgjh]

3、重启电脑,让驱动程序删除的操作生效。
打酱油的……
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-20 08:39 | 只看楼主 短消息 资料
字号: 16楼

回复: 用了5年瑞星,现在对它很失望。

能不能发个XDELBOX,SRENG的下载联接。。。。。。。。谢谢
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 08:49 | 短消息 资料
字号: 17楼

回复: 用了5年瑞星,现在对它很失望。



引用:
原帖由 badorange77 于 2009-6-20 8:39:00 发表
能不能发个XDELBOX,SRENG的下载联接。。。。。。。。谢谢
XDELBOX1.8请下载附件。

SRENG扫描工具就是你扫日志的那个DD,你不是已经有了么,日志都扫出来还要?

附件附件:

文件名:XDelBox.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-20 8:48:40
描述:rar

打酱油的……
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-20 10:58 | 只看楼主 短消息 资料
字号: 18楼

回复: 用了5年瑞星,现在对它很失望。

不好意思,本人基本上是电脑白痴。。。。。。。现在因为电脑中毒,学到了不少病毒知识。
哈哈。。。。。算是因祸得福吧。
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-20 11:30 | 只看楼主 短消息 资料
字号: 19楼

回复: 用了5年瑞星,现在对它很失望。

我用你的方法试了一下,第一步可以做第二步要删它的时候说操作取消~~~~~~~~~~~~~~~~哭。。。。。。。
这该死的病毒。。。。。。。。。
gototop
 
badorange77
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-06-20 11:31 | 只看楼主 短消息 资料
字号: 20楼

回复: 用了5年瑞星,现在对它很失望。

顺便问下,这3个病毒对我电脑有什么影响,是不是木马。
实在不行只好格式化了~~~~~~~~~~~~~
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT