12   1  /  2  页   跳转

[求助] 求助!

收藏
irwin_lee
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-14
  • 来自:
发表于: 2008-06-14 17:40 | 只看楼主 短消息 资料
字号: 1楼

求助!

前段时间电脑中毒,今天重装了.没浏览其它网页,浏览器是用的腾讯的TT.在使用TT时,不时的自动打开一些乱七八糟的网址:这些打开的网址如下:ttp://www.chinamobile-chinaunicom.com/my/10/    ww1.flysss.cn/  ww6.keyrun.com/atn.php  好多这样的.是不是又中毒了.真是头痛,今天才重装的系统.如何解决? 自动弹出的网站下图.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; InfoPath.2)
最后编辑irwin_lee 最后编辑于 2008-06-14 17:43:38
分享到:
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-06-14 18:14 | 短消息 资料
字号: 2楼

回复:求助!

用SRENG2.6扫份报告,以附件的形式发上来。
gototop
 
szsayli
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-16 09:18 | 短消息 资料
字号: 3楼

回复: 求助!

DoctorLc ,你好,我是irwin_lee,在你的BLOG下载了SREING2.6,出现下面这样的画面,请告诉如何操作
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-16 09:20 | 短消息 资料
字号: 4楼

回复:求助!

把系统时间修改成正确的
gototop
 
szsayli
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-16 09:43 | 短消息 资料
字号: 5楼

回复: 求助!

改了,还是一样的
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-16 09:49 | 短消息 资料
字号: 6楼

回复:求助!

改了那个还打不开?
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-16 09:50 | 短消息 资料
字号: 7楼

回复:求助!
gototop
 
szsayli
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-16 10:03 | 短消息 资料
字号: 8楼

回复: 求助!

你提供的地址下载后可以,附件是扫描报告

附件附件:

文件名:SREngLOG.log
下载次数:77
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-16 10:02:46
描述:log
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-06-16 10:10 | 短消息 资料
字号: 9楼

回复: 求助!

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\lee\locals~1\temp\arps.exe
c:\156ce2cc40838709.dat
c:\f4612bd0ad41dda2.dat
c:\windows\system32\drivers\ehkrxxi.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[svc]    <C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[156ce2cc40838709 / 156ce2cc40838709]    <\??\C:\156ce2cc40838709.dat>
[f4612bd0ad41dda2 / f4612bd0ad41dda2]    <\??\C:\f4612bd0ad41dda2.dat>
[ehkrxxi / ehkrxxi]    <\SystemRoot\system32\drivers\ehkrxxi.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-16 10:16 | 短消息 资料
字号: 10楼

回复:求助!

用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径
,勾选抑制再生,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe
C:\156ce2cc40838709.dat
C:\WINDOWS\System32\drivers\BDGuard.SYS
C:\WINDOWS\System32\drivers\ehkrxxi.sys
C:\f4612bd0ad41dda2.dat
sreng->启动项目-〉注册表,删除
<svc><C:\DOCUME~1\lee\LOCALS~1\Temp\arps.exe>  []
sreng-〉启动项目-〉服务-〉驱动程序,删除
[156ce2cc40838709 / 156ce2cc40838709][Stopped/Manual Start]
  <\??\C:\156ce2cc40838709.dat><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
[ehkrxxi / ehkrxxi][Running/Boot Start]
  <\SystemRoot\system32\drivers\ehkrxxi.sys><>
[f4612bd0ad41dda2 / f4612bd0ad41dda2][Stopped/Manual Start]
  <\??\C:\f4612bd0ad41dda2.dat><N/A>
去C:\WINDOWS\system32\dllcache复制Explorer.exe替换c\windows\explorer.exe
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT