1   1  /  1  页   跳转

[求助] 急救```哪位高手帮帮小弟

急救```哪位高手帮帮小弟

电脑打开后就蹦出发现病毒``然后杀毒软件就自动关闭``病毒杀完后在打开电脑还有``还是原来那些`


            这是怎么回事?  哪位朋友帮我解决一下  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复: 急救```哪位高手帮帮小弟

请下载一个SRENG工具点击进下载
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩保存到桌面,将SREng***.exe改名为321.bat然后运行;
2、依次点击【智能扫描】,勾选“检查进程模块的数字签名”,然后点【扫描】,耐心等待,扫描结束后点击【保存报告】;
3、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
4、将保存的报告附件上传而不是粘贴到帖子
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

附件报告

附件报告

附件附件:

文件名:SREngLOG.log
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-11 20:29:05
描述:log

gototop
 

回复: 急救```哪位高手帮帮小弟

工具下载完毕后,断网开始操作



下载或找个你操作系统版本一样的
正常的C:\WINDOWS\EXPLORER.EXE
重命名为OK.EXE放到放到C:\WINDOWS\目录下

1.建议使用XDelBox删除文件:(XDelBox1.8,点击后进原创软件下载) 或者找个1.7的即可
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

复制下面的待删除文件列表
c:\windows\system32\58ff3024.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\755d0ed0.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\5243f5fa.dll
c:\windows\system32\3f21aa0c.dll
c:\windows\system32\c39e8db.sys
c:\windows\system32\d7b49fa.sys
c:\windows\system32\drivers\aliide.sys
dos#ren C:\WINDOWS\ok.exe explorer.exe

打开XDELBOX,勾上三个勾,在列表里点击右键---从剪贴板导入不检查路径,
导入后,在要文件列表处点击右键---立刻重启删除

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ThunderAdvise]    <>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>
[{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}]    <C8FFD223.dll>
[{5243F5FA-75D6-4469-90A8-A181E2AAAA5B}]    <5243F5FA.dll>
[{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}]    <3F21AA0C.dll>
[IFEO[Thunder5.exe]]    <svchost.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[d7b49fa / d7b49fa]    <\??\C:\WINDOWS\system32\d7b49fa.sys>
[AliIde / AliIde]    <\SystemRoot\System32\DRIVERS\aliide.sys>


3.用杀毒软件完整扫描你的机器
  打好补丁
最后编辑天云一剑 最后编辑于 2008-11-11 21:23:25
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: 急救```哪位高手帮帮小弟

你说的这个1.7版的软件已经停用了.用别的版本行不行?
gototop
 

回复:急救```哪位高手帮帮小弟

楼主别的版本应该可以的。
gototop
 

回复: 急救```哪位高手帮帮小弟

恩 知道了`
gototop
 

回复: 急救```哪位高手帮帮小弟

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ThunderAdvise]    <>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>
[{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}]    <C8FFD223.dll>
[{5243F5FA-75D6-4469-90A8-A181E2AAAA5B}]    <5243F5FA.dll>
[{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}]    <3F21AA0C.dll>
[IFEO[Thunder5.exe]]    <svchost.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[d7b49fa / d7b49fa]    <\??\C:\WINDOWS\system32\d7b49fa.sys>
[AliIde / AliIde]    <\SystemRoot\System32\DRIVERS\aliide.sys>


                    这些东西只有AliIde / AliIde]    <\SystemRoot\System32\DRIVERS\aliide.sys>  这一项找到了``其他的都没找到.  是不是就这样结束了?
gototop
 

回复:急救```哪位高手帮帮小弟

再扫描一次看看
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: 急救```哪位高手帮帮小弟

谢谢各位的帮忙
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT