江湖救急，请高手出刀！（附日志扫描）已解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛江湖救急，请高手出刀！（附日志扫描）已解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

江湖救急，请高手出刀！（附日志扫描）已解决

h1h 初生襁褓狮帖子:3 注册: 2008-04-30 来自:	发表于： 2008-04-30 05:07 \| 只看楼主短消息资料字号：小中大 1楼江湖救急，请高手出刀！（附日志扫描）已解决在安全模式中用卡巴和360杀毒后没有病毒。正常启动进入系统后速度超慢，经常假死。任务管理器中cpu 4%.请大虾指点。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Maxthon; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 多谢天月老大仗义出手,万分感激. 附件: 文件名:SREngLOG1.log 下载次数:72 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-30 5:07:23 描述:log h1h 最后编辑于 2008-05-02 03:47:36
h1h 初生襁褓狮帖子:3 注册: 2008-04-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-30 08:12 \| 短消息资料字号：小中大 2楼回复：江湖救急，请高手出刀！（附日志扫描） Symantec AntiVirus和卡巴，怎服务项和驱动项都在，进程里怎么没见启动呢？做好准备： Xdelbox工具下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的清理临时文件工具ATF-Cleaner-cn 下载：http://www.qispace.com.cn/attachment.php?fid=34 W i n d o w s 清理助手下载:http://www.arswp.com/ 你只有用Xdelbox这个工具去删除这些文件：将你下载的Xdelbox工具的压缩包一定要解压出来运行，不要懒。运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除” C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys C:\WINDOWS\system32\cqavpw2.dll C:\WINDOWS\system32\jravpw1.dll C:\WINDOWS\system32\Drivers\00098aee.sys C:\WINDOWS\system32\Drivers\001aa8e3.sys C:\WINDOWS\system32\Drivers\457875.sys C:\DOCUME~1\WANG\LOCALS~1\Temp\23.tmp C:\WINDOWS\system32\drivers\x.sys 重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统此时不要进行任何操作之后会自动重启进入正常模式进入系统后，再做下面的： ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}><C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys> [N/A] <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><> [N/A] <{D0B2F9F8-781C-43EA-AB99-58B9B528417E}><C:\WINDOWS\system32\cqavpw2.dll> [N/A] <{B568B634-D305-4E8F-BD22-53A428F6107E}><C:\WINDOWS\system32\jravpw1.dll> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [00098aee / 00098aee][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\00098aee.sys><N/A> [001aa8e3 / 001aa8e3][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\001aa8e3.sys><N/A> [457875 / 457875][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\457875.sys><N/A> [snpshot / snpshot][Stopped/Manual Start] <\??\C:\DOCUME~1\WANG\LOCALS~1\Temp\23.tmp><N/A> [x / x][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\x.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B} <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys, N/A> [] {FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B} <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys, N/A> ———————————————————————————————————— 再重启电脑，反复检查，操作删除， ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-30 08:12 \| 短消息资料字号：小中大 3楼回复：江湖救急，请高手出刀！（附日志扫描）如果处理完还有异常，再扫新日志百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

h1h 初生襁褓狮帖子:3 注册: 2008-04-30 来自:	发表于： 2008-04-30 09:05 \| 只看楼主短消息资料字号：小中大 4楼回复：江湖救急，请高手出刀！（附日志扫描）多谢老大出手，处理后再来汇报。
h1h 初生襁褓狮帖子:3 注册: 2008-04-30 来自:

玖伍貳柒初生襁褓狮帖子:20 注册: 2007-07-31 来自:	发表于： 2008-04-30 09:12 \| 短消息资料字号：小中大 5楼回复：江湖救急，请高手出刀！（附日志扫描）很快速哦
玖伍貳柒初生襁褓狮帖子:20 注册: 2007-07-31 来自:

黯然无光初生襁褓狮帖子:39 注册: 2008-04-28 来自:	发表于： 2008-04-30 10:15 \| 短消息资料字号：小中大 6楼回复：江湖救急，请高手出刀！（附日志扫描）解决方案好详细哦。
黯然无光初生襁褓狮帖子:39 注册: 2008-04-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT