瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [紧急]高手帮帮忙啊,帮我看下日志(在线等)

1   1  /  1  页   跳转

[求助] [紧急]高手帮帮忙啊,帮我看下日志(在线等)

[紧急]高手帮帮忙啊,帮我看下日志(在线等)

高手大侠们,在这里先谢谢你们了
麻烦你们了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-31 18:11:56
描述:log

分享到:
gototop
 

回复:[紧急]高手帮帮忙啊,帮我看下日志(在线等)

LZ瑞星已经挂掉,重新安装吧

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\rundll2000.exe
c:\windows\system32\wbem\arcjl.dll
c:\windows\system32\svkp.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\new.sys
c:\windows\\systemroot\system32\drivers\lcsdqasd.sys
c:\progra~1\tencent\ssplus\splus1.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[stup.exe]    <Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Distributed Application Client / WalALET]    <C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ARCJL.DLL,Export 1087>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[SVKP / SVKP]    <\??\C:\WINDOWS\system32\SVKP.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>
[lcsdqasd / lcsdqasd]    <\SystemRoot\\SystemRoot\System32\drivers\lcsdqasd.sys>
最后编辑天仁 最后编辑于 2008-07-31 19:43:24
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT