瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请各位大哥帮我看看日志,谢谢了.

12   1  /  2  页   跳转

[已解决] 请各位大哥帮我看看日志,谢谢了.

请各位大哥帮我看看日志,谢谢了.

今天上机开网页查资料,瑞星提示有恶意代码要通过,我点了阻止,而且马上关闭网页,但是重新启动后,瑞星监控关闭,重新进入安全模式去杀毒,瑞星也启动不了.

以下是日志附件:

附件附件:

文件名:SREngLOG.log
下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-20 12:24:29
描述:log

最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 19:14:18
分享到:
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请各位看附件,谢谢了.
最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 12:25:25
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请各位看附件,谢谢了.
最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 12:25:53
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请各位看附件,谢谢了.
最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 12:26:33
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请各位看附件,谢谢了.
最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 12:26:57
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请各位看附件,谢谢了.
最后编辑吴桐雨妹妹 最后编辑于 2008-07-20 12:27:27
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

日志放附件里上传
这能看?
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

好的,对不起。请稍等。
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

还是看吧,你要累死我呀
操作方法见我的签名:手工杀毒操作方法
楼主不看版规
修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe,22.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
改为
    <shell><Explorer.exe,>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及<>内DLL文件
<{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll>  []
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\fssgqcox.dll>  []
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{000F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及<>内DLL文件
  <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  []
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <fegiijml.dll><C:\WINDOWS\system32\fssgqcox.dll>  []
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  []
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  []
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  []
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <fssgqcox.dll><C:\WINDOWS\system32\fssgqcox.dll>  []
删除启动文件夹
[explorer]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe -->  [File is missing]><N>
删除驱动
HiddFldy / HiddFldy][Running/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
删除病毒主文件
C:\WINDOWS\system32\22.exe
gototop
 

回复:请各位大哥帮我看看日志,谢谢了.

请问大哥,以上操作是要在安全模式下吗?是用SRENG还是冰刃?

小妹对于电脑有点一知半解.如果可能,麻烦大哥给个具体的操作步骤.

实在不好意思.
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT