瑞星也有杀不了的毒呀． - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星也有杀不了的毒呀．

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

瑞星也有杀不了的毒呀．

艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	发表于： 2007-12-08 17:47 \| 只看楼主短消息资料字号：小中大 1楼瑞星也有杀不了的毒呀．我的电脑装的是瑞星杀毒，最近不知是哪来的病毒杀完毒后，一重新启动就还有病毒．试了好多办法还是不行，哪位大侠帮帮我．还有就是一重启就说找不到gtcayj03.dll这个文件．不然就是程序出错． [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-12-23 23:37:16.263000000
艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 17:51 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改或者可以把报告保存后以附件的形式发上来，把日志文件的扩展名改成“.txt”
天月来了版主帖子:76904 注册: 2007-02-06 来自:

艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	发表于： 2007-12-08 17:54 \| 只看楼主短消息资料字号：小中大 3楼这是日志附件: 文件名:9873742007128174328.txt 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 17:54:48 描述:
艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-12-08 18:00 \| 短消息资料字号：小中大 4楼首先下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\system32\drivers\gtcayj03.sys C:\WINDOWS\system32\drivers\x419tj.sys 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 18:08 \| 短消息资料字号：小中大 5楼 ———————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled” ================================== 服务 [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [gtcayj0 / gtcayj03][Running/Boot Start] <\SystemRoot\System32\DRIVERS\gtcayj03.sys><N/A> [npkycryp / npkycryp][Stopped/Manual Start] <\??\C:\Program Files\QQ2006\npkycryp.sys><N/A> [x419t / x419tj][Running/Boot Start] <\SystemRoot\System32\DRIVERS\x419tj.sys><N/A> ———————————————————————————————————— 再重启电脑，最好重装杀毒软件，并升级至最新版本，全盘杀毒。然后，可以再扫个新日志以附件形式发来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-12-08 18:27 \| 短消息资料字号：小中大 6楼下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP 都解决了，无奈，但是学习了
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	发表于： 2007-12-08 20:06 \| 只看楼主短消息资料字号：小中大 7楼非常感谢！我按您说的操作了，结果真的没有病毒了，看来还得高手呀，值得学习．这是我新扫的日志．附件: 文件名:9873742007128195523.txt 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 20:06:42 描述:
艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:

艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	发表于： 2007-12-08 20:18 \| 只看楼主短消息资料字号：小中大 8楼 ================================== API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215) 这次怎么会有两个错误呢？
艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:

艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:	发表于： 2007-12-08 21:20 \| 只看楼主短消息资料字号：小中大 9楼我又重新做了一下，看看下面的附件还有问题吗？谢谢！附件: 文件名:9873742007128210907.txt 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 21:20:25 描述:
艳艳588 初生襁褓狮帖子:10 注册: 2007-12-07 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-08 21:30 \| 短消息资料字号：小中大 10楼用SREng修复文件关联。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT