123   1  /  3  页   跳转

[求助] 请高手帮忙目前瑞星无法杀毒

收藏
本主题由 技术团队 超级游戏迷 于 2009-3-7 11:18:34 执行 合并主题 操作
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-03-06 23:28 | 只看楼主 短消息 资料
字号: 1楼

请高手帮忙目前瑞星无法杀毒

目前我用瑞星查毒时,发行多个病毒但瑞星无法杀掉。我的瑞星防火墙也被关闭,请高手帮忙解决一下,多谢,我已将日志上传,请看看如何处理

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-6 23:28:13
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-06 23:53 | 短消息 资料
字号: 2楼

回复: 请高手帮忙目前瑞星无法杀毒

建议用WINRAR压缩工具找到如下四个文件,分别压缩,将压缩包提交“可疑文件交流区”鉴定:
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOWS\system32\autorun.exe
打酱油的……
gototop
 
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-03-07 00:33 | 只看楼主 短消息 资料
字号: 3楼

回复: 请高手帮忙目前瑞星无法杀毒



引用:
原帖由 超级游戏迷 于 2009-3-6 23:53:00 发表
建议用WINRAR压缩工具找到如下四个文件,分别压缩,将压缩包提交“可疑文件交流区”鉴定:
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOWS\system32\autorun.exe



-----------------------------------------------------------------------------------
高手你好
我用WINRAR压缩工具只找到三个C:\WINDOWS\Fonts\4769CD8C.EXE这个无法压缩请问怎么办?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-07 02:24 | 短消息 资料
字号: 4楼

回复: 请高手帮忙目前瑞星无法杀毒



引用:
原帖由 meixuewen 于 2009-3-7 0:33:00 发表
我用WINRAR压缩工具只找到三个C:\WINDOWS\Fonts\4769CD8C.EXE这个无法压缩请问怎么办?
拷贝这个文件到其他路径下,然后再压缩拷贝的文件……
打酱油的……
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-07 11:14 | 短消息 资料
字号: 5楼

回复: 请高手帮忙目前瑞星无法杀毒



引用:
原帖由 meixuewen 于 2009-3-7 0:33:00 发表
[quote] 原帖由 超级游戏迷 于 2009-3-6 23:53:00 发表
建议用WINRAR压缩工具找到如下四个文件,分别压缩,将压缩包提交“可疑文件交流区”鉴定:
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOW


附件

附件附件:

下载次数:256
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-3-7 11:14:20
描述:rar
gototop
 
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-03-07 11:15 | 只看楼主 短消息 资料
字号: 6楼

请高手看看时什么病毒瑞星无法查出来?

我的电脑在开机后,自动打开IE进入l垃圾网站,我用瑞星无法查出有病毒,请帮忙看一下日志,该如何解决,多谢.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 11:15:03
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-07 11:20 | 短消息 资料
字号: 7楼

回复:请高手帮忙目前瑞星无法杀毒

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\05.exe
c:\program files\microsoft office\system\sysbar.exe
c:\windows\system\zhnahsdf090213c.dll
c:\windows\system32\autorun.exe
c:\windows\fonts\4769cd8c.exe


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[Soltek]    <C:\WINDOWS\system32\autorun.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[CF1D2BF8 / CF1D2BF8]    <C:\WINDOWS\Fonts\4769CD8C.EXE -k>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-03-07 11:25 | 短消息 资料
字号: 8楼

回复:请高手帮忙目前瑞星无法杀毒

这些项目不认识,自己看文件判断一下
启动项目
注册表
    <Soltek><C:\WINDOWS\system32\autorun.exe>  []

==================================
服务
[CF1D2BF8 / CF1D2BF8][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\4769CD8C.EXE -k><N/A>

==================================
驱动程序
[atksgt / atksgt][Running/Auto Start]
  <system32\DRIVERS\atksgt.sys><N/A>

[lirsgt / lirsgt][Running/Auto Start]
  <system32\DRIVERS\lirsgt.sys><N/A>
gototop
 
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-03-07 11:58 | 只看楼主 短消息 资料
字号: 9楼

回复: 请高手帮忙目前瑞星无法杀毒

我已经用XDelBox将有的文件删除,又用SREng进行修复和删除,我已将日志从新扫描一遍,请高手在帮忙看看还有问题没有?多谢。

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 11:58:15
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-07 12:00 | 短消息 资料
字号: 10楼

回复:请高手帮忙目前瑞星无法杀毒

[CF1D2BF8 / CF1D2BF8][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\4769CD8C.EXE -k><N/A>
服务没删掉

重新删除一次

或进入卡卡上网助手-高级工具-启动项管理
删除该服务
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT