麻烦各位帮帮我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦各位帮帮我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 麻烦各位帮帮我

鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:	发表于： 2008-10-19 20:05 \| 只看楼主短消息资料字号：小中大 1楼麻烦各位帮帮我今天开电脑，突然打不开了，重装系统装软件时，发现所有的安装程序都不能用了，只要双击就会出现结束程序的对话框，点击立即结束就立刻重启电脑，所有的EXE文件都是这样了（除了重装了系统的C盘），所有的jep图片文件都变成了63.5k的EXE文件了，文件名是这样的“S1030513.JPG .exe”，同样是双击就重启，把后缀改成jep后，在文件夹图标的预览里可以看到图片，但打开文件夹打开文件时就说没有预览，不知是什么病毒这么厉害，我的图片很重要的，只要能把图片恢复过来就行了，望友友们帮帮忙想想办法，谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:	分享到：

东嬉南北锋芒艾服狮帖子:1508 注册: 2008-07-29 来自:皇城	发表于： 2008-10-19 20:19 \| 短消息资料字号：小中大 2楼回复：麻烦各位帮帮我 lz上报一下听诊器信息吧下载瑞星听诊器下载地址：http://download.rising.com.cn/for_down/RsDetect.exe 运行扫描后会生成一个“瑞星听诊信息.htm”的文件 ____________収起兲眞的笑臉,學會長。
东嬉南北锋芒艾服狮帖子:1508 注册: 2008-07-29 来自:皇城

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-19 20:23 \| 短消息资料字号：小中大 3楼回复：麻烦各位帮帮我除了按楼上的做法还要扫份SReng日志供反病毒爱好者分析扫日志前关闭无用进程如QQ，迅雷及播放器程序到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html 解压缩到c:\windows目录下 SREng/智能扫描等扫描完成,保存日志(LOG格式) 如主程序SREng**.exe无法运行,导致无法扫描日志把程式名改成123.com/123.bat/123.exe就可以 SRENG工具的扫描日志操作，看这贴2楼 http://bbs.ikaka.com/showtopic-8442813.aspx 日志以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）贴到反病毒区，已发帖请跟贴，勿另开新帖。)
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:	发表于： 2008-10-19 20:29 \| 只看楼主短消息资料字号：小中大 4楼回复：麻烦各位帮帮我 htm文件已经生成了，没有任何显示，下一步怎么弄呢？麻烦您了
鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:

鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:	发表于： 2008-10-19 20:33 \| 只看楼主短消息资料字号：小中大 5楼回复: 麻烦各位帮帮我 sreng的扫描结果附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-19 20:33:04 描述:log
鹰爱上鱼初生襁褓狮帖子:3 注册: 2008-10-19 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-19 20:33 \| 短消息资料字号：小中大 6楼回复 4F 鹰爱上鱼的帖子 http://mailcenter.rising.com.cn/LogUploadNew.aspx 填写资料然后上传
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-10-19 20:49 \| 短消息资料字号：小中大 7楼回复：麻烦各位帮帮我使用SReng删除注册表以下键值： <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [File is missing] <WSockDrv32><C:\WINDOWS\WSockDrv32.exe> [] 楼主装了个流氓文件：中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端卸载方法参考此网站：http://www.cnblogs.com/Liji0307/archive/2007/04/14/477713.html 进入注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ 删除这个xpserverdll键值到http://bbs.ikaka.com/showtopic-8442813.aspx这贴16楼下载IFEO清除工具，清除一下映像挟持项使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径）： C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\system32\xpserver.dll C:\WINDOWS\system32\cdnns.dl C:\WINDOWS\system32\cdnns.dll C:\Program Files\DeskAdTop\fshook.dll C:\Program Files\DeskAdTop\Run.dll C:\Documents and Settings\All Users\开始\程序\启动\update.exe 估计图片不能还原了
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

东嬉南北锋芒艾服狮帖子:1508 注册: 2008-07-29 来自:皇城	发表于： 2008-10-19 21:03 \| 短消息资料字号：小中大 8楼回复：麻烦各位帮帮我有这个日志也可以了呵呵，目的是一样的…… 个人认为注册表中这几项有问题，建议删除： <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [File is missing] <WSockDrv32><C:\WINDOWS\WSockDrv32.exe> [] ____________収起兲眞的笑臉,學會長。
东嬉南北锋芒艾服狮帖子:1508 注册: 2008-07-29 来自:皇城

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT