【求助】瑞星变红伞了，专杀都没用！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星变红伞了，专杀都没用！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】瑞星变红伞了，专杀都没用！

大大的小玩偶初生襁褓狮帖子:49 注册: 2006-07-10 来自:	发表于： 2008-03-24 23:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】瑞星变红伞了，专杀都没用！今天都好好的，后来升级了一下瑞星，结果电脑一下子跳掉，重启后瑞星就变红伞了，好像是中了磁碟机，后来我用专杀杀了一下什么都没杀出来，现在伞依旧是红的，怎么办呀！下面是日志，麻烦高手看一下 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; 56flvplayer 1.0) 附件: 文件名:7098572008324232759.txt 下载次数:103 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-24 23:40:02 描述: 2008-03-26 00:34:04
大大的小玩偶初生襁褓狮帖子:49 注册: 2006-07-10 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-25 06:31 \| 短消息资料字号：小中大 2楼清理时,请断掉网线和可移动设备首先下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\dat2C.tmp C:\WINDOWS\system32\Setup\en_1072.bin 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-25 06:34 \| 短消息资料字号：小中大 3楼清楚完后用sreng删除下列启动项目 <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\dat2C.tmp> [] <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\Setup\en_1072.bin> [] 用冰刃清空启动项目冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm <DXDLG32><DXDLG.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 将值直接删除
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-25 06:36 \| 短消息资料字号：小中大 4楼 ms<WINSvr32><C:\WINDOWS\WINSvr32.exE> [] 此文件也有问题,建议lz将其上报瑞星,我怀疑是木马上述搞定后一定要清理! 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp 最好卡卡助手也用上,电脑里面插件多,驱动都乱乱的,看不清楚,清理完了后请务必再扫日志上来
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

大大的小玩偶初生襁褓狮帖子:49 注册: 2006-07-10 来自:	发表于： 2008-03-26 00:46 \| 只看楼主短消息资料字号：小中大 5楼那个冰刃下载后无法打开的？怎么办呀？
大大的小玩偶初生襁褓狮帖子:49 注册: 2006-07-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT