有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了

hayatoskm 初生襁褓狮帖子:2 注册: 2008-06-16 来自:	发表于： 2008-06-16 01:11 \| 只看楼主短消息资料字号：小中大 1楼有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了请各位帮帮忙，我只会用电脑，不懂怎么维护它，以前一直没有装杀毒软件，后来QQ被偷了，才知道被植入了木马，后来安装了瑞星，杀掉很多木马和毒，但是残留着一个怎么也删不掉，路径为：C:\WINDOWS\system32\nicozctp00.dll 可是奇怪的是，我的瑞星中，实时监控和主动防御两项，怎么了开启不了，请问这是怎么回事情呢？谢谢各位帮个忙解惑，我实在急死了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
hayatoskm 初生襁褓狮帖子:2 注册: 2008-06-16 来自:	分享到：

unclefat 初生襁褓狮帖子:14 注册: 2008-06-15 来自:	发表于： 2008-06-16 01:26 \| 短消息资料字号：小中大 2楼回复：有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了用这软件扫描（见版规），然后上传附件点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"sreng980.zip"压缩包； 2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"SREngPS.exe"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
unclefat 初生襁褓狮帖子:14 注册: 2008-06-15 来自:

unclefat 初生襁褓狮帖子:14 注册: 2008-06-15 来自:	发表于： 2008-06-16 01:26 \| 短消息资料字号：小中大 3楼回复：有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了地址：http://www.kztechs.com/sreng/download.html
unclefat 初生襁褓狮帖子:14 注册: 2008-06-15 来自:

hayatoskm 初生襁褓狮帖子:2 注册: 2008-06-16 来自:	发表于： 2008-06-16 01:36 \| 只看楼主短消息资料字号：小中大 4楼回复: 有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了传上来了附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-16 1:36:23 描述:log
hayatoskm 初生襁褓狮帖子:2 注册: 2008-06-16 来自:

dibei 初生襁褓狮帖子:52 注册: 2007-01-23 来自:NJ	发表于： 2008-06-16 01:48 \| 短消息资料字号：小中大 5楼回复：有个病毒杀不掉，中毒后连杀毒软件的实时监控都打不开了 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\xcvaver0.dll c:\windows\system32\drivers\0009e6ca.sys c:\windows\system32\drivers\003a77b6.sys c:\docume~1\tong\locals~1\temp\tmp67.tmp c:\windows\system32\drivers\nicomsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\docume~1\tong\locals~1\temp\tmp69.tmp c:\docume~1\tong\locals~1\temp\tmp6b.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<wipxcdec.dll,vvvvvv.dll,tttttt.dll,nicozctp00.dll,pppppp.dll,yyyyyy.dll,hhhhhh.dll,nnnnnn.dll,oooooo.dll,wwwwww.dll,rrrrrr.dll,dddddd.dll>修改为<>即清空 [{C3D16072-2E1B-450B-B843-50EADDC8EB63}] <C:\WINDOWS\system32\xcvaver0.dll> 启动项目－－服务－－驱动程序之如下项禁用： [0009e6ca / 0009e6ca] <\??\C:\WINDOWS\system32\Drivers\0009e6ca.sys> [003a77b6 / 003a77b6] <\??\C:\WINDOWS\system32\Drivers\003a77b6.sys> [tuic / tuic] <\??\C:\DOCUME~1\tong\LOCALS~1\Temp\tmp67.tmp> [msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [jtfo / jtfo] <\??\C:\DOCUME~1\tong\LOCALS~1\Temp\tmp69.tmp> [drop / drop] <\??\C:\DOCUME~1\tong\LOCALS~1\Temp\tmp6B.tmp> 用windows清理助手V2.7清理一下恶意软件 http://www.arswp.com/download/arswp2/arswp2.zip 下载金山清理专家清理一下 http://www.duba.net/qing/
dibei 初生襁褓狮帖子:52 注册: 2007-01-23 来自:NJ

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT