1   1  /  1  页   跳转

[求助] 请大侠帮忙 杀毒软件不能用了

请大侠帮忙 杀毒软件不能用了

不能升级  不能杀毒。。。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 7:43:15
描述:log

分享到:
gototop
 

回复:请大侠帮忙 杀毒软件不能用了

我的甚至word也不能用了
gototop
 

回复:请大侠帮忙 杀毒软件不能用了

日志显示系统时间的年份严重异常:2000-06-12,07:41:16

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\system32\10.exe
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<shell>项目修改(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><explorer.exe,10.exe>  [(Verified)Microsoft Windows Component Publisher]

就是将  <shell><explorer.exe,10.exe>的“值”项编辑修改为:

  <shell><explorer.exe>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <virustrj><C:\WINDOWS\temp\b.bat>  []
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0003-708476C7815F}><C:\WINDOWS\system32\midimapgj.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll>  [N/A]
    <{4F4F0064-71E0-4f0d-0012-708476C7815F}><C:\WINDOWS\system32\midimapjr.dll>  [N/A]
    <midimaptl><C:\WINDOWS\system32\midimaptl.dll>  [N/A]
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll>  [N/A]
    <midimapwl><C:\WINDOWS\system32\midimapwl.dll>  [N/A]
    <midimapgj><C:\WINDOWS\system32\midimapgj.dll>  [N/A]
    <midimapqn3><C:\WINDOWS\system32\midimapqn3.dll>  [N/A]
    <midimapjr><C:\WINDOWS\system32\midimapjr.dll>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[HiddFldy / HiddFldy][Running/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>

[zzz / zzz][Stopped/Manual Start]
  <\??\c:\zzz.sys><N/A>

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A>
[]
  {54FAE856-AD58-20CB-A025-CD4895FA6E45} <C:\WINDOWS\system32\pjjxedwd.dll, N/A>
[]
  {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A>
[]
  {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
  {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A>
[]
  {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
  {8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 请大侠帮忙 杀毒软件不能用了

有没有人能告诉我啊
gototop
 

回复:请大侠帮忙 杀毒软件不能用了

你还要我怎么告诉你???

飞到你旁边为你弄电脑????
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请大侠帮忙 杀毒软件不能用了

刚看到解答,正在自己解决中,先谢了天月版主
gototop
 

回复:请大侠帮忙 杀毒软件不能用了

已解决~!  非常感谢!  正在全盘杀毒中
~~~~~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT