1   1  /  1  页   跳转

[求助] 瑞星的实时监控打不开啊~

收藏
SilentHunte
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-03-07
  • 来自:
发表于: 2009-07-17 11:36 | 只看楼主 短消息 资料
字号: 1楼

瑞星的实时监控打不开啊~

我前几天中了一次病毒,之后屏幕右下角就再也不现实实时监控那个绿伞,把病毒杀了,手动启动也启动不起来~~而且ie的主页也改不了,用卡卡还有改注册表都改不了~


我把扫描也传上来了~

附件附件:

文件名:SREngLOG.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-18 0:45:31
描述:log

最后编辑SilentHunte 最后编辑于 2009-07-18 00:48:33
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-07-17 12:44 | 短消息 资料
字号: 2楼

回复:瑞星的实时监控打不开啊~

监控不加载,首先升级瑞星到最新版本,全盘杀毒,确认计算机中没有病毒的情况下,点击开始-程序-瑞星杀毒软件-添加删除组件-添加删除;将瑞星监控中心勾选去掉后点击下一步;修复完成后,重启动计算机,而后按照上述的操作将瑞星监控中心勾选再添加上,点击下一步即可。
╭∩╮(︶︿︶)╭∩╮
gototop
 
SilentHunte
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-03-07
  • 来自:
发表于: 2009-07-17 13:40 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 帅哥阿福 的帖子

试了,不好使~
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-07-17 13:41 | 短消息 资料
字号: 4楼

回复:瑞星的实时监控打不开啊~

扫SRENG日志后,将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-17 21:00 | 短消息 资料
字号: 5楼

回复: 瑞星的实时监控打不开啊~

修复映象挟持 附件里有

附件附件:

下载次数:329
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-17 21:00:11
描述:rar
gototop
 
SilentHunte
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-03-07
  • 来自:
发表于: 2009-07-18 00:50 | 只看楼主 短消息 资料
字号: 6楼

回复 5F dipahole 的帖子

搜索显示找到0个
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-18 14:37 | 短消息 资料
字号: 7楼

回复:瑞星的实时监控打不开啊~

尽量进安全模式下

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
    <IFEO[RsTray.exe]><svchost.exe>  [(Verified)Microsoft Windows Component Publisher]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Component Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”

==================================
驱动程序
[jpgx / jpgx][Running/Boot Start]
  <\SystemRoot\system32\drivers\zkytw.sys><N/A>

[mtlrd / mtlrd][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>

[pnpmem / pnpmem][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>

[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~94c692.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[msiebr Class]
  {A2DF4DBF-29B4-42A4-BD19-2CBC443E2E84} <C:\WINDOWS\system32\WinProc.dll, N/A>

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32\vKhn.dll
C:\WINDOWS\system32\drivers\zkytw.sys
c:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys

不论删除结果如何立即重启电脑,看情况如何。

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-07-18 14:43 | 短消息 资料
字号: 8楼

回复:瑞星的实时监控打不开啊~

C:\system32\drivers\zkytw.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\drivers\pnpmem.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~94c692.tmp
C:\WINDOWS\system32\vKhn.dll
可疑:C:\system32\DRIVERS\winyyy.sys(请确定为病毒后删除。)
1.请楼主用附件里的暴力删除工具删除以上(如害怕误删,请勾选备份)
2.用附件里面的工具清理IFEO

附件附件:

下载次数:225
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-7-18 14:43:38
描述:rar

附件附件:

下载次数:230
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-18 14:43:38
描述:rar

纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT