瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀毒软件打不开,安全模式进不去(有日志)

1   1  /  1  页   跳转

杀毒软件打不开,安全模式进不去(有日志)

杀毒软件打不开,安全模式进不去(有日志)

高手帮下
有注册表

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/)

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-1 21:28:56
描述:log

分享到:
gototop
 

回复:杀毒软件打不开,安全模式进不去(有日志)

别人告诉我的,效果如何还不知道,大家可以试下
这是中了病毒,杀软都被影像劫持了从你提供的信息可以看到,启动杀软其实是在启动病毒。是AV终结者的症状,这种病毒重装系统那是白搭的,一启动系统就会从其他盘自动启动病毒,Rootkit技术。
要解决它还是下载AV终结者专杀工具(可能要改专杀软件的文件名)地址:[url]http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer74.COM[/url]
,杀完用卡巴斯基全面查杀。可移动存储器也是,里面有隐藏AutoRun.ini 和OYO。EXE
分别是自启动文件和病毒执行文件。
说明:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
是微软提供程序调试的一个注册表项,病毒通过这里能在启动杀毒软件前启动病毒对杀毒软件进行“调试”,后果是怎么样还不清楚吗?
gototop
 

回复: 杀毒软件打不开,安全模式进不去(有日志)

下载工具:
XDelBox下载:http://www.dodudou.com/down/  打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe
以上工具直接下载和解压缩在桌面上,SRENG扫描工具提前发个快捷方式到桌面上。
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”:
c:\windows\csrss.exe
c:\windows\nmgamex.dll
c:\windows\system32\nmgamex.dll
c:\windows\system32\oyo.exe
c:\autorun.inf
c:\oyo.exe
d:\autorun.inf
d:\oyo.exe
e:\autorun.inf
e:\oyo.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,将以下注册表值项删除:
    <NMGameX_AutoRun>
    <rav>
    <IFEO[360Safe.com]>
    <IFEO[360Safe.exe]>
    <IFEO[360tray.exe]>
    <IFEO[avp.com]>
    <IFEO[avp.exe]>
    <IFEO[CCenter.exe]>
    <IFEO[IceSword.com]>
    <IFEO[IceSword.exe]>
    <IFEO[KAV32.exe]>
    <IFEO[KAVPFW.exe]>
    <IFEO[KVScan.kxp]>
    <IFEO[KWatch.exe]>
    <IFEO[MagicSet.exe]>
    <IFEO[msconfig.exe]>
    <IFEO[nod32.exe]>
    <IFEO[nod32krn.exe]>
    <IFEO[nod32kui.exe]>
    <IFEO[rav.exe]>
    <IFEO[RavMon.exe]>
    <IFEO[RavMonD.exe]>
    <IFEO[RavTask.exe]>
    <IFEO[runiep.exe]>
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
联网杀软升级到最新版本,全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。

注意:以上步骤期间,不可以任何方式访问任何驱动器!
最后编辑超级游戏迷 最后编辑于 2008-06-02 01:21:14
打酱油的……
gototop
 

回复: 杀毒软件打不开,安全模式进不去(有日志)

做完以上工具后,请打开SRENG扫描工具,系统修复--高级修复--修复安全模式,尝试恢复系统安全模式
打酱油的……
gototop
 

回复:杀毒软件打不开,安全模式进不去(有日志)

以下过程将用到SREng、PowerRmv,如果您不熟悉这两款工具的使用方法,请参考下列链接:
SREng详细操作方法: http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html
PowerRmv详细操作方法: http://hi.baidu.com/peaset/blog/item/e1daf0dd126fb5eb77c63816.html
======================================================

以下是病毒清除步骤:

1、用PowerRmv删除以下文件(没有则跳过):

C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe
C:\autorun.inf
C:\
D:\autorun.inf
D:\
E:\autorun.inf
E:\

2、用SREng删除以下【注册表】项(没有则跳过):

<MenuOrder>

3、用SREng删除【所有启动文件夹】内容(没有则跳过)

4、用SREng删除以下【服务】项(没有则跳过):


5、用SREng删除以下【驱动程序】项(没有则跳过):


6、用SREng删除以下【浏览器加载项】项(没有则跳过):

[PPLive]
[]
[InstallHelper Class]
[ThunderServer.WebThunder]

8、用SREng重置【HOSTS 文件】

最后,重新启动计算机.Tored祝您好运!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT