12   1  /  2  页   跳转

[已解决] 怎么也清除不了的病毒

怎么也清除不了的病毒

流行木马485Ini
电脑开机乱码,使用时有时黑屏,而且瑞星说重启就能删除病毒,但是开机后检测还是有,怎么办啊
大家帮帮忙啊~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-7 15:54:11
描述:log

最后编辑windy_love 最后编辑于 2008-06-08 17:36:12
分享到:
gototop
 

回复: 怎么也清除不了的病毒

按置顶版规的提示,上传SRENG扫描日志附件
打酱油的……
gototop
 

回复:怎么也清除不了的病毒

那个……SRENG扫描日志附件 这个在哪里……
gototop
 

回复: 怎么也清除不了的病毒



引用:
原帖由 windy_love 于 2008-6-7 15:34:00 发表
那个……SRENG扫描日志附件 这个在哪里……  

看完版规就知道了
打酱油的……
gototop
 

回复:怎么也清除不了的病毒

晕死
中国人最滑稽的就是很不愿意看仔细中文意思
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:怎么也清除不了的病毒

我弄好了~~~谢谢了
gototop
 

回复:怎么也清除不了的病毒

还有这个
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: RootKit.Win32.Agent.fs 
病毒: Adware.Win32.WSearch.l 
病毒: RootKit.Win32.Agent.l   
病毒: Adware.Win32.WSearch.l 
病毒: Worm.VB.agj             

MAC 地址:00:11:5B:FA:9E:DB

用户来源:局域网

软件版本:20.47.50
gototop
 

回复:怎么也清除不了的病毒

下面的我都不认识,如果你知道是有用的,可以选择不删除。自己仔细判断。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <k2ww><rundll32 "C:\WINDOWS\Downlo~1\k2ww.dll",start>  [File is missing]
    <cvfpvf5><rundll32 "C:\WINDOWS\Downlo~1\cvfpvf5.dll",Run>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[DCOM Client / DCOMClient][Stopped/Auto Start]
  <C:\WINDOWS\system32\DCOMSvr.EXE><N/A>

[ms win avp / MSWAVP][Stopped/Auto Start]
  <C:\WINDOWS\system32\mswavp.exe><N/A>

[Navoct / Navoct][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\Iesnap\navoct.dll><N/A>

[Windows pfwe RunThem / pfwe][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\karz\ukbj.dll><N/A>

[Windows svcs RunThem / svcs][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\winp\snet.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[jhgdcdbi / jhgdcdbi][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jhgdcdbi.sys><N/A>

[qxyoiig / qxyoiig][Running/Boot Start]
  <\SystemRoot\system32\drivers\qxyoiig.sys><>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {8F776B2A-72DF-40C1-BD69-EDB642A706D7} <C:\WINDOWS\system32\bho.dll, N/A>
[]
  {8F776B2A-72DF-40C1-BD69-EDB642A706D7} <C:\WINDOWS\system32\bho.dll, N/A>

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:怎么也清除不了的病毒

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:怎么也清除不了的病毒

是不是要重装机子啊?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT