急救!重装系统后都杀不掉! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急救!重装系统后都杀不掉!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 急救!重装系统后都杀不掉!

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-01 00:13 \| 只看楼主短消息资料字号：小中大 1楼急救!重装系统后都杀不掉! 昨天晚上登陆了一个网页,后来就中了以下病毒: Trojian.PSW.Win32.QQPass.dzj Hack.Exploit.Win32.MS08-067.c Trojian.Win32.Undef.rtk Trojian.Win32.GameOL.am Trojian.PSW.Win32.LMir.cfs Trojian.PSW.Win32.GameOL.ucz Trojian.PSW.Win32.GameOL.tyy Trojian.PSW.Win32.GameOL.udn Trojian.PSW.Win32.GameOL.ttl Trojian.PSW.Win32.GameOL.udx Trojian.PSW.Win32.GameOL.uec Trojian.PSW.Win32.GameOL.udm Trojian.PSW.Win32.GameOL.udl Trojian.PSW.Win32.GameOL.udk 之后瑞星就不能用了,重新安装瑞星也不行.迅雷也打不开了. 今天早晨很早就起来重装系统,用了一会儿,迅雷又开不了了. 瑞星杀出上面的毒,但是清除不了, 于是重起,到了要完成的时候弹出一个对话框,说什么命令不能为WRRITEN,于是机器就自动重起了,如果不管它的话,就会不停的重起,然后到出现那个对话框,接着又自动重起. 于是我又装了几次系统,每次都只能用一会儿,就会出现那种情况. 还有IE打开后却不能登网页,有一次重装系统后甚至连输入法都不见了. 我今天搞了一天,累惨了,自己又不太懂,急啊!跪求各位好心人帮我解决^ 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-02-01 00:15 \| 短消息资料字号：小中大 2楼回复：急救!重装系统后都杀不掉! http://bbs.ikaka.com/showtopic-8593049.aspx 这个贴已给你回复
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-01 00:18 \| 短消息资料字号：小中大 3楼回复：急救!重装系统后都杀不掉! 扫一个系统的分析日志才好帮你分析.. 推荐的分析软件SRENG2.7版工具：http://www.kztechs.com/sreng/download.html 智能分析->扫描->保存后以附件形式上传..
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-01 00:20 \| 只看楼主短消息资料字号：小中大 4楼回复 3F aryda 的帖子谢谢，我是新手，刚买电脑，怎么打系统日志啊？
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:	发表于： 2009-02-01 00:24 \| 只看楼主短消息资料字号：小中大 5楼回复：急救!重装系统后都杀不掉! 还有就是我现在连下载东东都不可以了，你们发的连接我一个都下载不了，刚才刚刚重装系统后都还可以下，但是现在就不可以了。今天上午也是这种情况，重装系统后几十分钟就不能下东西了。
cc251091875 初生襁褓狮帖子:40 注册: 2009-01-31 来自:

幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:	发表于： 2009-02-01 00:28 \| 短消息资料字号：小中大 6楼回复: 急救!重装系统后都杀不掉! 附件: SREngLOG.log (2009-2-1 0:28:25, 56.30 K) 该附件被下载次数 170 帮下忙给分析下
幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-02-01 00:35 \| 短消息资料字号：小中大 7楼回复: 急救!重装系统后都杀不掉! 引用: 原帖由幻海浪滔天于 2009-2-1 0:28:00 发表附件: SREngLOG.log (2009-2-1 0:28:25, 56.30 K) 该附件被下载次数 170 帮下忙给分析下现在发困可能看不全你不是原LZ 你的日志建以下异常 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <domino><C:\WINDOWS\domino.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <Kavrun><; > [N/A] <KavStart><; > [N/A] <SysExplr><; C:\Herosoft\HeroV8\SYSEXPLR.EXE> []（刻录软件？？？） <TkBellExe><; > [N/A] RPC服务异常 [SVCHOST.EXE / SVCHOST][Stopped/Auto Start] <C:\WINDOWS\system32\SCVH0ST.exe><N/A> [C:\WINDOWS\system32\xunyount.dll] [N/A, ]（巡游的流氓软件） [c:\windows\system32\fmyhjd.fde] [N/A, ] Winsock 提供者（确定下是否用了巡游） xunyou over MSAFD Tcpip [TCP/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou over MSAFD Tcpip [UDP/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou over MSAFD Tcpip [RAW/IP] C:\WINDOWS\system32\xunyount.dll(, N/A) xunyou C:\WINDOWS\system32\xunyount.dll(, N/A)
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:	发表于： 2009-02-01 00:49 \| 短消息资料字号：小中大 8楼回复：急救!重装系统后都杀不掉! 巡游是什么呀
幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:

幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:	发表于： 2009-02-01 00:52 \| 短消息资料字号：小中大 9楼回复：急救!重装系统后都杀不掉! 是不是迅游，我下了，该怎么办？
幻海浪滔天初生襁褓狮帖子:5 注册: 2009-02-01 来自:

sean0z 初生襁褓狮帖子:61 注册: 2009-01-31 来自:广州－－云南曲靖	发表于： 2009-02-01 00:56 \| 短消息资料字号：小中大 10楼回复：急救!重装系统后都杀不掉! 楼主的迅雷打不开铁定是IFEO镜像劫持了。去置顶帖下个修复工具去。还有，注意清除USP10.DLL，置顶帖有专杀和说明，杀干净了在装杀毒软件和重装系统。因为那个USP10.DLL是在非系统盘的，清不干净重装也没用。
sean0z 初生襁褓狮帖子:61 注册: 2009-01-31 来自:广州－－云南曲靖

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT