瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 任务管理器开不了,卡卡和360全开不了,双击删除

1   1  /  1  页   跳转

[求助] 任务管理器开不了,卡卡和360全开不了,双击删除

收藏
小山羊1123
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-08-11 11:12 | 只看楼主 短消息 资料
字号: 1楼

任务管理器开不了,卡卡和360全开不了,双击删除

任务管理器开不了,卡卡和360全开不了,双击删除图标和EXE文件,用瑞星查不出什么病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 11:11:49
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-11 11:23 | 短消息 资料
字号: 2楼

回复:任务管理器开不了,卡卡和360全开不了,双击删除

格C盘重装系统吧
愿意的话,用附件提取下EXE文件
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\windowstime.exe

病毒的东东
启动项
<aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  [N/A]

<windowstime.exe><; C:\WINDOWS\system32\windowstime.exe>  [N/A]
    <xy><; C:\WINDOWS\Download\svhost32.exe>  [N/A]
驱动
[0 / 0][Stopped/Disabled]
  <System32\drivers\334828.sys><N/A>
[bheaeegj / bheaeegj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bheaeegj.sys><N/A>
[bijagaff / bijagaff][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bijagaff.sys><N/A>
[bjdgfn21 / bjdgfn21][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\bjdgfn21.sys><N/A>
[bokusq9 / bokusq98][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\bokusq98.sys><N/A>
[difgbfhh / difgbfhh][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\difgbfhh.sys><N/A>
[ecjiaaec / ecjiaaec][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ecjiaaec.sys><N/A>
[efghjhcb / efghjhcb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\efghjhcb.sys><N/A>
[EraserUtilDrv10632 / EraserUtilDrv10632][Stopped/Manual Start]
  <\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10632.sys><N/A>
[ftoaob97 / ftoaob97][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ftoaob97.sys><N/A>
[gdfjbjgg / gdfjbjgg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gdfjbjgg.sys><N/A>
[gigbhiie / gigbhiie][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gigbhiie.sys><N/A>
[hcwyxo11 / hcwyxo11][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hcwyxo11.sys><N/A>
[hjjddifg / hjjddifg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\hjjddifg.sys><N/A>
[ifgcajag / ifgcajag][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ifgcajag.sys><N/A>
[jbibjahf / jbibjahf][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jbibjahf.sys><N/A>
[jdhjkj47 / jdhjkj47][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\jdhjkj47.sys><N/A>
[jefbbiij / jefbbiij][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jefbbiij.sys><N/A>
[jfdijgfa / jfdijgfa][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jfdijgfa.sys><N/A>
[jgijbhbg / jgijbhbg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jgijbhbg.sys><N/A>
[jhefcjbe / jhefcjbe][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jhefcjbe.sys><N/A>
[jiffjccg / jiffjccg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jiffjccg.sys><N/A>
[kmsinput / kmsinput][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[lxztfm30 / lxztfm30][Stopped/Boot Start]
  <\SystemRoot\system32\\drivers\\lxztfm30.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
[mzdvts37 / mzdvts37][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\mzdvts37.sys><N/A>
[oirudo42 / oirudo42][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\oirudo42.sys><N/A>
[onidsu97 / onidsu97][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\onidsu97.sys><N/A>
[skvzhh17 / skvzhh17][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\skvzhh17.sys><N/A>
[tbktlw / tbktlw][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\tbktlwuob><N/A>
[uchzem43 / uchzem43][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\uchzem43.sys><N/A>
[xmitas18 / xmitas18][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\xmitas18.sys><N/A>
[ybhdqg14 / ybhdqg14][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ybhdqg14.sys><N/A>
[zcbohm96 / zcbohm96][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\zcbohm96.sys><N/A>

被替换文件
C:\WINDOWS\system32\wdfmgr32.exe

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 11:23:35
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-11 11:27 | 短消息 资料
字号: 3楼

回复:任务管理器开不了,卡卡和360全开不了,双击删除

==================================
正在运行的进程
[PID: 496][D:\VDesktopro2005\VDeskTop.exe]  [Aiasted, 2.6.0.1]
    [D:\VDesktopro2005\vDesktopA.dll]  [N/A, ]
上面的是什么?
————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <aeaoaaa><C:\WINDOWS\system32\vzvjvvv.dll>  [N/A]
    <svchost><; "d:\Program Files\fse\svchost.exe"  baohu>  [N/A]
    <wdfmgr32><; C:\WINDOWS\system32\wdfmgr32.exe>  [N/A]
    <windowstime.exe><; C:\WINDOWS\system32\windowstime.exe>  [N/A]
    <xy><; C:\WINDOWS\Download\svhost32.exe>  [N/A]
    <yassistse><; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe">  [N/A]
    <YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Portable Equipment Service / Popular][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\dzmts.dll><N/A>

[Windows Install Helper / WalALET][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\HBLZD.DLL,Export 1087><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[aeccdiaj / aeccdiaj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\aeccdiaj.sys><N/A>

[bheaeegj / bheaeegj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bheaeegj.sys><N/A>

[bijagaff / bijagaff][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bijagaff.sys><N/A>

[bjdgfn21 / bjdgfn21][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\bjdgfn21.sys><N/A>

[bokusq9 / bokusq98][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\bokusq98.sys><N/A>

[difgbfhh / difgbfhh][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\difgbfhh.sys><N/A>

[ecjiaaec / ecjiaaec][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ecjiaaec.sys><N/A>

[efghjhcb / efghjhcb][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\efghjhcb.sys><N/A>

[ftoaob97 / ftoaob97][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ftoaob97.sys><N/A>

[gdfjbjgg / gdfjbjgg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gdfjbjgg.sys><N/A>

[gigbhiie / gigbhiie][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gigbhiie.sys><N/A>

[hcwyxo11 / hcwyxo11][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hcwyxo11.sys><N/A>

[hjjddifg / hjjddifg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\hjjddifg.sys><N/A>

[ifgcajag / ifgcajag][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ifgcajag.sys><N/A>

[jbibjahf / jbibjahf][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jbibjahf.sys><N/A>

[jdhjkj47 / jdhjkj47][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\jdhjkj47.sys><N/A>

[jefbbiij / jefbbiij][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jefbbiij.sys><N/A>

[jfdijgfa / jfdijgfa][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jfdijgfa.sys><N/A>

[jgijbhbg / jgijbhbg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jgijbhbg.sys><N/A>

[jhefcjbe / jhefcjbe][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jhefcjbe.sys><N/A>

[jiffjccg / jiffjccg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\jiffjccg.sys><N/A>

[lxztfm30 / lxztfm30][Stopped/Boot Start]
  <\SystemRoot\system32\\drivers\\lxztfm30.sys><N/A>

[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[mzdvts37 / mzdvts37][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\mzdvts37.sys><N/A>

[oirudo42 / oirudo42][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\oirudo42.sys><N/A>

[onidsu97 / onidsu97][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\onidsu97.sys><N/A>

[qscwen88 / qscwen88][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\qscwen88.sys><N/A>

[skvzhh17 / skvzhh17][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\skvzhh17.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>

[tbktlw / tbktlw][Stopped/Manual Start]
  <\??\C:\WINDOWS\TEMP\tbktlwuob><N/A>

[uchzem43 / uchzem43][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\uchzem43.sys><N/A>

[vzhiaw21 / vzhiaw21][Stopped/Boot Start]
  <\SystemRoot\system32\\drivers\\vzhiaw21.sys><N/A>

[xmitas18 / xmitas18][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\xmitas18.sys><N/A>

[ybhdqg14 / ybhdqg14][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ybhdqg14.sys><N/A>

[zcbohm96 / zcbohm96][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\zcbohm96.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

如果还不行,就去:
下载最新SRENG工具:http://www.kztechs.com/sreng/download.html
扫描个新的2.6版的SRENG日志来。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-11 11:30 | 短消息 资料
字号: 4楼

回复:任务管理器开不了,卡卡和360全开不了,双击删除

你难道现在还有安全软件被删除的现象????????????????

你扫描的日志显示,进程里没那个删除安全软件的毒了呀

驱动那里那么多不明的。

你原来不是没那些吗??

如果你现在并没异常的删除安全软件

请不要随意的说安全软件被删除

乱说可能导致系统被网友们处理得更乱

求助必须认真描述准确的系统情况

不能怕没人回,就故意说的严重点来吸引别人帮你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT