中毒了！电脑出现很多奇怪症状！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了！电脑出现很多奇怪症状！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中毒了！电脑出现很多奇怪症状！

122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	发表于： 2009-06-21 21:49 \| 只看楼主短消息资料字号：小中大 1楼中毒了！电脑出现很多奇怪症状！前天电脑中毒了　具体症状：１：　强制使网络断线　且不好再次连接（重起后可再连线）　提示说找不到拨号设备２：速度明显变慢　关闭ＩＥ窗口时出现＂未反应＂　不得不强制关闭　运行ＱＱ时登陆时间变长３：开机时出现有关瑞星文件的错误提示４：用＂一键还原＂还原过　症状１解决　但２.３未解决　　请各路高手看看　日志吧　小弟急死了！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 附件: 文件名:16.log 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-21 21:49:04 描述:log
122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-21 21:51 \| 短消息资料字号：小中大 2楼回复：中毒了！电脑出现很多奇怪症状！扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-21 21:53 \| 短消息资料字号：小中大 3楼回复：中毒了！电脑出现很多奇怪症状！ 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\new.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [New0 / New0] <\??\C:\WINDOWS\System32\new.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-6-21 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	发表于： 2009-06-21 21:56 \| 只看楼主短消息资料字号：小中大 4楼回复 3F aaccbbdd 的帖子怎么不能禁用该项啊
122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-06-21 21:58 \| 短消息资料字号：小中大 5楼回复：中毒了！电脑出现很多奇怪症状！ [复制到剪贴板] CODE: 服务 [Application Management / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> 驱动程序 [MSJDrvr / MSJDrvr][Running/System Start] <System32\DRIVERS\MSJDrvr.sys><N/A> [New0 / New0][Running/Auto Start] <\??\C:\WINDOWS\System32\new.sys><N/A> 用正常的系统文件appmgmts.dll替换原来的C:\WINDOWS\System32\appmgmts.dll 强制删除文件: c:\windows\System32\DRIVERS\MSJDrvr.sys C:\WINDOWS\System32\new.sys 删除驱动服务： [MSJDrvr / MSJDrvr] [New0 / New0] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	发表于： 2009-06-21 22:00 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 豪斯登堡新郎的帖子请您陈述下具体操作步骤好吗我是个菜鸟
122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-21 22:01 \| 短消息资料字号：小中大 7楼回复 4F 122211231 的帖子 sreng- 启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [New0 / New0]
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	发表于： 2009-06-21 22:05 \| 只看楼主短消息资料字号：小中大 8楼回复 7F aaccbbdd 的帖子用正常的系统文件appmgmts.dll替换原来的C:\WINDOWS\System32\appmgmts.dll 怎么操作
122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-21 22:06 \| 短消息资料字号：小中大 9楼回复：中毒了！电脑出现很多奇怪症状！你能在附近的电脑里找到WINDOWS xp sp1系统？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:	发表于： 2009-06-21 22:10 \| 只看楼主短消息资料字号：小中大 10楼回复 9F aaccbbdd 的帖子我在家里　只有一台机器！
122211231 锋芒艾服狮帖子:1262 注册: 2006-06-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT