小妹中了很厉害的病毒,请了高手也没法解决!救我! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小妹中了很厉害的病毒,请了高手也没法解决!救我!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 小妹中了很厉害的病毒,请了高手也没法解决!救我!

淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:	发表于： 2009-12-17 21:24 \| 只看楼主短消息资料字号：小中大 1楼小妹中了很厉害的病毒,请了高手也没法解决!救我! 我家的电脑有点老,本来就有点慢,可最近老提醒磁盘空间不足,而且经常卡半天才能动,只好打电话叫男友来我家帮忙修一下,他看了后说可能有病毒,下载了一个360杀毒大全来杀,结果没有毒,我机子本来就装了正版的瑞星,我天天升级的,用瑞星也杀了一遍,还是没有毒,那天我们修到11点多,还是没有解决. 　　第二天男友带了个高手来,是他们公司的网管,他看了情况说我的C盘只有几兆了,后来他又发现C盘有个隐藏文件,有768兆那么大!怎么删也删不了,他又下载了专业的删除工具,虽然删了,但重启后又在了,高手就说没办法,只有把所有盘格式化才行,这个病毒很厉害,杀毒软件检查不到,但我硬盘上好多东西呀,有多年的照片这些,男友说只能明天找个大点的U盘来拷. 　　这会儿他们刚走,我好郁闷,不知道瑞星的高手能不能有办法可以救我的电脑!我是正版瑞星用户啊!求你们了!我不想格式化啊! 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-12-17 21:30 \| 短消息资料字号：小中大 2楼回复：小妹中了很厉害的病毒,请了高手也没法解决!救我! 楼主页面文件咋设置的、、、、全设置在C盘？楼主今进入我的电脑右键C盘的盘符找到磁盘清理。清理下 ,高手就说没办法,只有把所有盘格式化才行饭桶级高手吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2009-12-17 21:31 \| 短消息资料字号：小中大 3楼回复: 小妹中了很厉害的病毒,请了高手也没法解决!救我! 用附件的东西扫描日志然后上传里面有扫描和上传的操作图片（也就是图片的新手指导说明）很清楚的。附件: 文件名:SREng(晓雾特别补充版).rar 下载次数:211 文件类型:application/octet-stream 文件大小: 上传时间:2009-12-17 21:31:00 描述:打开可能提示有新版本不予理睬嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:	发表于： 2009-12-17 21:51 \| 只看楼主短消息资料字号：小中大 4楼回复: 小妹中了很厉害的病毒,请了高手也没法解决!救我! 楼上的高手,我按你说的做了!帮我看看,谢谢! 附件: 文件名:SREngLOG.log 下载次数:165 文件类型:application/octet-stream 文件大小: 上传时间:2009-12-17 21:51:12 描述:log
淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2009-12-17 22:03 \| 短消息资料字号：小中大 5楼回复：小妹中了很厉害的病毒,请了高手也没法解决!救我! 呵呵，不知道那个文件时什么格式的？C盘式系统盘请不要再系统盘放置文件，请转移C盘的东西，从装系统。但是因人而异吧。。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2009-12-17 22:07 \| 短消息资料字号：小中大 6楼回复 4F 淡淡的蓝色月光的帖子恩等等吧日志查看有人帮你的........ 因为我不擅长看日志（惭愧呢！）至于什么时候出结果，要根据情况而定，不过不会太慢请稍微等等哦。嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2009-12-17 22:36 \| 短消息资料字号：小中大 7楼回复：小妹中了很厉害的病毒,请了高手也没法解决!救我! 你还在呀这个晚都没结果估计要明天才能出来了。。。这样如果明天下午结果都没出来你就加我QQ 我周末看能帮你解决不~~~~~~（加的时候验证信息输入你论坛的名字，也就是淡淡的蓝色月光） QQ：519830009 如果有必要周末帮你解决~ 今天太晚了不忍心看你等下去呢！嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:	发表于： 2009-12-17 22:43 \| 只看楼主短消息资料字号：小中大 8楼回复：小妹中了很厉害的病毒,请了高手也没法解决!救我! 呵呵,没关系的,再等等吧
淡淡的蓝色月光初生襁褓狮帖子:7 注册: 2009-12-17 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2009-12-17 22:50 \| 短消息资料字号：小中大 9楼回复 8F 淡淡的蓝色月光的帖子恩！你喜欢就好。我只有周末在线，所以你加我最好周末，或者告诉我你的QQ我加你.......... 呃对不起我唐突了女孩子怎么能随便透露QQ嘛不过今天估计不会出结果了，可惜我又不会看日志，那，如果需要随时找我吧。嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2009-12-17 22:51 \| 短消息资料字号：小中大 10楼回复：小妹中了很厉害的病毒,请了高手也没法解决!救我! 先下载冰刃 http://bbs.ikaka.com/attachment.aspx?attachmentid=386480 同时打开冰刃和SRE（就是你用来扫描日记的那个软件）在SRE点击系统修复-点击右下那个修复。然后再选择浏览器加载项删除以下项目 {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > {19EFFC12-25FB-479A-A0F2-1569AE1B3365} <, > {5F9C5FB9-91A4-4186-9242-D99F8B26CF35} <, > {80E18282-3716-48CA-B50C-F7B7F6A32791} <, > {B18B49A4-A0A1-459F-A033-AA49000ADE9D} <, > {E2E2DD38-D088-4134-82B7-F2BA38496583} <, > {EF0D1A14-1033-41A2-A589-240C01EDC078} <, > {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > 点击SRE的启动项目然后点击冰刃顶端的文件-设置-那里把禁止进线程创建打勾在回到SRE删除以下注册表项目 <bgswitch><; C:\WINDOWS\system32\bgswitch.exe> [] <IMJPMIG8.1><; > [N/A] <PHIME2002A><; > [N/A] <PHIME2002ASync><; > [N/A] 看一下这个<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]是不是现实为红色，如果不是则不必删除。如果显示是红色则删除。在冰刃点击进程，删除以下进程 [C:\WINDOWS\system32\nvapi.dll] [N/A, ] [C:\WINDOWS\system32\msdmo.dll] [, ] 在点击冰刃下方的文件按钮删除以下文件 C:\WINDOWS\system32\nvapi.dll C:\WINDOWS\system32\msdmo.dll C:\WINDOWS\system32\bgswitch.exe 然后点击冰刃顶端的文件按钮-设置-把禁止进线程创建去掉勾。重启电脑在扫描个日志上来
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT