主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~

K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:	发表于： 2008-10-16 14:35 \| 只看楼主短消息资料字号：小中大 1楼主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 用卡卡修复不了,用瑞星杀不掉 000002.JPG (21.72 K) 2008-10-16 14:35:05 附件: SREngLOG.log (2008-10-16 14:35:05, 67.79 K) 该附件被下载次数 231 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) K~ 最后编辑于 2008-10-16 16:23:12
K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-10-16 14:41 \| 短消息资料字号：小中大 2楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 1.先用卡卡6.0全面清理修复一遍(所有功能都运行一遍)。 2.清除IE的临时文件：打开IE 点工具,Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。 3.看日志未发现可疑文件
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-10-16 14:43 \| 短消息资料字号：小中大 3楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 用SRENG禁止可疑驱动 [ATSpy / ATSpy][Stopped/Manual Start] <\??\C:\WINDOWS\system32\ATSpy.sys><N/A> 删除驱动 [zqgfv / zqgfv][Running/Boot Start] <\SystemRoot\system32\drivers\zqgfv.sys><N/A> 修复文件关联用已经安装的360高级里选择修复IE~ 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-16 14:44 \| 短消息资料字号：小中大 4楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 到此处http://bbs.ikaka.com/showtopic-8536393.aspx 下载 XDelBox 删除以下 c:\windows\SYSTEM32\drivers\DS1410D.SYS c:\windows\system32\drivers\zqgfv.sys C:\windows\system32\drivers\nsrdro.sys 重启后：打开SREng界面--启动项目 --服务选择驱动程序看服务名---找到 [zqgfv / zqgfv][Running/Boot Start] <\SystemRoot\system32\drivers\zqgfv.sys><N/A> [nsrdro / nsrdro][Running/Auto Start] C:\windows\system32\drivers\nsrdro.sys [DS1410D / DS1410D][Stopped/Auto Start] <SYSTEM32\drivers\DS1410D.SYS><N/A> 删除（）叶陵君最后编辑于 2008-10-16 15:11:27
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-16 14:48 \| 短消息资料字号：小中大 5楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 关于IE修复按上贴做完后，打开卡卡--系统修复--修复IE （先别打开网页）在将桌面的IE快捷方式删除，在到C:\Program Files\Internet Explorer 此目录，重新创建一个快捷方式。此时打开网页看下。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-16 15:04 \| 短消息资料字号：小中大 6楼回复: 主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 服务 [Kingsoft Personal Firewall Service / KPfwSvc][Stopped/Disabled] <><(File is missing)> [Kingsoft Antivirus KWatch Service / KWatchSvc][Stopped/Disabled] <><(File is missing)> [NMIndexingService / NMIndexingService][Stopped/Manual Start] <><(File is missing)> 金山防火墙没卸载干净，或服务对应的映像文件被意外删除。如果只是删除金山防火墙的安装目录，请用控制面板的卸载功能卸载下；如果确认卸载金山防火墙操作正常，请手工删除以上服务（最后一个是NERO的驱动，但已无对应映像文件，建议卸载NERO后重装该软件，或一并删除这个服务项目）驱动程序 [DS1410D / DS1410D][Stopped/Auto Start] <SYSTEM32\drivers\DS1410D.SYS><N/A> [nsrdro / nsrdro][Running/Auto Start] <\??\C:\windows\system32\drivers\nsrdro.sys><N/A> [zqgfv / zqgfv][Running/Boot Start] <\SystemRoot\system32\drivers\zqgfv.sys><N/A> 用SRENG扫描工具删除以上驱动程序。浏览器加载项 [Pdg2 Control] {7F5E27CE-4A5C-11D3-9232-0000B48A05B2} <E:\SSREADER\pdg2.dll, > 你安装过超星阅读器这个东西么？没安装过就删除这个东西 [] {FB7199AB-79BF-11D2-8D94-0000F875C541} <C:\Program Files\Messenger\msgsc.dll, N/A> 怀疑上面这个类似MSN的项目，请将C:\Program Files\Messenger\msgsc.dll发http://www.virscan.org鉴定下。正在运行的进程 C:\icem\flexlm-9.2\icem.exe 不知道是什么东西，自己看看 D:\PROE2001\I486_NT\NMS\NMSD.EXE D:\PROE2001\I486_NT\OBJ\XTOP.EXE D:\PROE2001\I486_NT\OBJ\PRO_COMM_MSG.EXE D:\PROE2001\I486_NT\OBJ\PGLCLOCK.EXE 上面这一串貌似什么电子书啥的，请确认下。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:	发表于： 2008-10-16 15:24 \| 只看楼主短消息资料字号：小中大 7楼回复 6F 超级游戏迷的帖子引用: 正在运行的进程 C:\icem\flexlm-9.2\icem.exe 不知道是什么东西，自己看看 D:\PROE2001\I486_NT\NMS\NMSD.EXE D:\PROE2001\I486_NT\OBJ\XTOP.EXE D:\PROE2001\I486_NT\OBJ\PRO_COMM_MSG.EXE D:\PROE2001\I486_NT\OBJ\PGLCLOCK.EXE 这是我工作用的设计软件引用: 驱动程序 [DS1410D / DS1410D][Stopped/Auto Start] <SYSTEM32\drivers\DS1410D.SYS><N/A> [nsrdro / nsrdro][Running/Auto Start] <\??\C:\windows\system32\drivers\nsrdro.sys><N/A> [zqgfv / zqgfv][Running/Boot Start] <\SystemRoot\system32\drivers\zqgfv.sys><N/A> 用SRENG扫描工具删除以上驱动程序。可以说一下详细的操作吗？
K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:

K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:	发表于： 2008-10-16 15:26 \| 只看楼主短消息资料字号：小中大 8楼回复: 主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 引用: 原帖由叶陵君于 2008-10-16 14:48:00 发表关于IE修复按上贴做完后，打开卡卡--系统修复--修复IE （先别打开网页）在将桌面的IE快捷方式删除，在到C:\Program Files\Internet Explorer 此目录，重新创建一个快捷方式。此时打开网页看下。我已按照你的方法做之后,还是不能解决下面是重新扫描的日志附件: SREngLOG-2.log (2008-10-16 15:26:04, 63.22 K) 该附件被下载次数 148
K~ 初生襁褓狮帖子:10 注册: 2008-10-16 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-16 15:32 \| 短消息资料字号：小中大 9楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 重复下 4楼的步骤，起先我编辑出现错误。漏删了一个。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

穿越封锁线初生襁褓狮帖子:17 注册: 2008-04-15 来自:	发表于： 2008-10-16 15:32 \| 短消息资料字号：小中大 10楼回复：主页被7600修改,还带一个杀不掉的病毒,请教解决方法~~~ 想你中的该是一类"加壳"的病毒,建议首先进安全模式,然后打开命令提示符窗口，找到该文件，用attrib命令解除其属性，再后用一个专门的叫“unlocker”的软件首先对你找到的windows目录下的病毒文件zqgfv.sys进行解锁，然后删除，那样好像就可以了！
穿越封锁线初生襁褓狮帖子:17 注册: 2008-04-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT