紧急求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 紧急求助

乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:	发表于： 2008-12-03 21:36 \| 只看楼主短消息资料字号：小中大 1楼紧急求助昨天我电脑中毒了，瑞星杀毒、卡卡助手、360卫士都自动关了双击也没反映了，提示找不到文件，后来连E盘都打不开了，其他盘也看不了隐藏文件。我把杀毒软件卸载了，然后重新下载后安装，可是安完后还是不好使。没办法我重装系统，装完直接安杀毒软件，成功了，全盘杀毒，杀完感觉挺正常，于是安装硬盘上本来保存的Office 结果没反应，一会工夫瑞星就又没反应了，自动关了，双击提示找不到启动文件。我从瑞星网上下载“木马群病毒专杀及修复工具”、“卡卡上网安全助手6.0”，可是安装的时候都提示正常，也没发现什么病毒，可是瑞星杀毒软件、包括卡卡助手本身却再也没反映了。我实在没招了，只得上来求助了，请高手指点一下吧。在此先谢谢啦。附上双击瑞星杀毒软件时弹出的对话框未命名.JPG (124.08 K) 2008-12-3 21:36:01 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-03 21:46 \| 短消息资料字号：小中大 2楼回复：紧急求助下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志以附件形式上传。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:	发表于： 2008-12-03 21:56 \| 只看楼主短消息资料字号：小中大 3楼回复: 紧急求助这是我的扫描纪录另外我补充刚才的问题一点，我的系统进程里多了个“internat.exe”的可疑进程。附件: 文件名:SREngLOG.log 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-3 21:55:32 描述:log
乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:

乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:	发表于： 2008-12-03 22:04 \| 只看楼主短消息资料字号：小中大 4楼回复：紧急求助自己再顶一个期盼高手早日帮我挽救自己的电脑阿!
乐哈哈2008 初生襁褓狮帖子:4 注册: 2008-12-03 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-03 22:10 \| 短消息资料字号：小中大 5楼回复: 紧急求助 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\WINDOWS\system32\wbem\internat.exe C:\WINDOWS\system32\avp.exe C:\windows\System32\drivers\mgkgsgr.sys C:\WINDOWS\System32\aclayer.dll E:\Autorun.inf 2.启动项目－－注册表之如下项删除： <Internat><C:\WINDOWS\system32\wbem\internat.exe> [番茄花园] <avp><C:\WINDOWS\system32\avp.exe> [File is missing] 3.启动项目－－服务－－驱动程序之如下项删除： SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [mgkgsgr / mgkgsgr][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\mgkgsgr.sys><N/A> 4.系统修复——浏览器加载项之如下项删除： [Router Layer] {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} <C:\WINDOWS\System32\aclayer.dll, N/A> 5.运行下载的删除映像劫持工具,清除检测到的所有映像劫持项： http://bbs.ikaka.com/attachment.aspx?attachmentid=429561 backway 最后编辑于 2008-12-03 22:11:01
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-03 23:07 \| 短消息资料字号：小中大 6楼回复：紧急求助这个 C:\WINDOWS\system32\migpwd.exe 也可以删除吗？每个映像劫持里面都是它
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-03 23:14 \| 短消息资料字号：小中大 7楼回复：紧急求助那只删除删除镜像劫持，migpwd.exe还在。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-03 23:26 \| 短消息资料字号：小中大 8楼回复：紧急求助呵呵，我是想问问，C:\WINDOWS\system32\migpwd.exe需要用XDelbox专门删除吗？有的说这个是个间谍软件，有的说是系统进程，是密码迁移程序。不懂的是如果这个是正常进程，为什么映像劫持后默认启动的程序是它呢？
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-03 23:32 \| 短消息资料字号：小中大 9楼回复: 紧急求助系统文件。。。不用删除镜像劫持只是本想执行A，实际上转到执行B了，这里就是migpwd.exe
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-03 23:50 \| 短消息资料字号：小中大 10楼回复：紧急求助哦！好的！谢谢你！我还以为每个镜像劫持都会启动病毒文件呢。。。
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT