2003 SERVER 开机进入登陆界面之前蓝屏 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 2003 SERVER 开机进入登陆界面之前蓝屏

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 2003 SERVER 开机进入登陆界面之前蓝屏

本主题由版主天月来了于 2009-6-7 8:19:37 执行合并主题操作

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 11:40 \| 只看楼主短消息资料字号：小中大 1楼 2003 SERVER 开机进入登陆界面之前蓝屏 003系统 svchost.exe CPU100% 中了Backdoor.Win32.PcClient.fwz 用瑞星杀不掉,杀了又有. 上传日志现在故障是CPU使用100% 在进程svchost.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:445 文件类型:text/plain 文件大小: 上传时间:2009-6-6 11:40:04 描述:log 天月来了最后编辑于 2009-06-07 08:20:15
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-06 11:46 \| 短消息资料字号：小中大 2楼回复：2003系统 svchost.exe CPU100% 中了Backdoor.Win32.PcClie... 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\tow.exe c:\windows\system32\flmomt.fdf c:\windows\system32\oodlrx.dll c:\windows\system32\sizmbx.dll c:\windows\system32\r_server.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [msp d / To ljd] <C:\WINDOWS\system32\Tow.exe> [rhokpg / rhokpg] <C:\WINDOWS\system32\SVCHOST.EXE -k rhokpg-->%SystemRoot%\System32\flmomt.fdf> [Audition / Audition] <C:\WINDOWS\system32\SVCHOST.EXE -kAudition-->%SystemRoot%\System32\oodlrx.dll> [idtins / idtins] <C:\WINDOWS\system32\svchost.exe -k idtins-->%SystemRoot%\System32\sizmbx.dll> [Remote Administrator Service / r_server] <"C:\WINDOWS\system32\r_server.exe" /service> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-6-6 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 17:53 \| 只看楼主短消息资料字号：小中大 3楼 2003系统进安全模式下杀病毒后重启蓝屏000000007F 查看事件是因为下列引导或系统启动驱动程序无法加载 Beep Fips hookcont rsfwdrv Rsprotect 现在就只能进入安全模式了，用瑞星在安全模式下杀出了１８个病毒杀完重启后就蓝屏，　代码是００００００００７Ｆ　请教这种问题怎样解决，由于服务器有重要文件，不能重做系统用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-06 17:56 \| 短消息资料字号：小中大 4楼回复：2003系统进安全模式下杀病毒后重启蓝屏000000007F http://bbs.ikaka.com/showtopic-8404665.aspx 按这个方法处理。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-06 18:11 \| 短消息资料字号：小中大 5楼回复 1F zhangjun1234567 的帖子没有使用过2003 不知道开机按F8 是否能选择最后一次正确配置如能选择试试看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 18:16 \| 只看楼主短消息资料字号：小中大 6楼回复：2003系统进安全模式下杀病毒后重启蓝屏000000007F 用最后一次正确的配置也是不行
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-06 18:17 \| 短消息资料字号：小中大 7楼回复：2003系统进安全模式下杀病毒后重启蓝屏000000007F 安全模式也蓝屏？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 20:29 \| 只看楼主短消息资料字号：小中大 8楼回复：2003系统进安全模式下杀病毒后重启蓝屏000000007F 安全模式正常，不蓝屏，可以进去
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 20:31 \| 只看楼主短消息资料字号：小中大 9楼回复 5F aaccbbdd 的帖子我现在已经没有招了，系统又不能重新安装，明天早上还要有人用服务器工作，急啊
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:

zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:	发表于： 2009-06-06 20:31 \| 只看楼主短消息资料字号：小中大 10楼回复：2003系统进安全模式下杀病毒后重启蓝屏000000007F 选择最后一次正确配置也是一样的蓝屏
zhangjun1234567 初生襁褓狮帖子:35 注册: 2009-06-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT