瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星无法打开,病毒无法删除干净!!(附日志)

1   1  /  1  页   跳转

瑞星无法打开,病毒无法删除干净!!(附日志)

收藏
小小妖儿
头像
健康舞勺狮
  • 帖子:230
  • 注册: 2006-02-18
  • 来自:
发表于: 2007-12-31 12:55 | 只看楼主 短消息 资料
字号: 1楼

瑞星无法打开,病毒无法删除干净!!(附日志)

瑞星监控无法打开,变成了红伞了.病毒也杀了很多遍,仍然无法删除干净.
谢谢给看看了!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)

附件附件:

下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-31 12:55:51
描述:

最后编辑2007-12-31 15:31:08
分享到:
gototop
 
wbxhs
头像
特邀体验者
  • 帖子:736
  • 注册: 2007-02-13
  • 来自:加勒比海
发表于: 2007-12-31 13:12 | 短消息 资料
字号: 2楼

怎么现在的人都喜欢用附件传了?
gototop
 
wbxhs
头像
特邀体验者
  • 帖子:736
  • 注册: 2007-02-13
  • 来自:加勒比海
发表于: 2007-12-31 13:27 | 短消息 资料
字号: 3楼

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll>  [N/A]
<{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll>  [N/A]
<{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll>  [N/A]
<{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll>  []
<{98907901-1416-3389-9981-372178569989}><C:\WINDOWS\system32\kawdizy.dll>  [N/A]
<{2A098324-8631-9087-7650-8907643562A2}><C:\WINDOWS\system32\jsqsbyc.dll>  [N/A]
<{2C09F784-A234-B289-C209-D451E346F3C2}><C:\WINDOWS\system32\jsqzbyc.dll>  [N/A]
<{C859245F-345D-BC13-AC4F-145D47DA34FC}><C:\WINDOWS\system32\avzxlmn.dll>  [N/A]
<{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll>  [N/A]
<{E34345F1-DACF-3452-CB7D-4620F34A153E}><C:\WINDOWS\system32\rsztnpm.dll>  [N/A]
<{37650011-3344-6688-4899-345FABCD1573}><C:\WINDOWS\system32\ratbrpi.dll>  [N/A]


[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
  <system32\DRIVERS\msconkt.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Running/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>
[231562 / 231562][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>


[PID: 1336 / Administrator][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\gjcscyc.dll]  [N/A, ]
gototop
 
小小妖儿
头像
健康舞勺狮
  • 帖子:230
  • 注册: 2006-02-18
  • 来自:
发表于: 2007-12-31 13:38 | 只看楼主 短消息 资料
字号: 4楼

什么意思 看不懂  谢谢大虾说清楚啊
gototop
 
wbxhs
头像
特邀体验者
  • 帖子:736
  • 注册: 2007-02-13
  • 来自:加勒比海
发表于: 2007-12-31 14:00 | 短消息 资料
字号: 5楼

用你扫描的那个软件试试能不能删掉这些
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-12-31 15:02 | 短消息 资料
字号: 6楼

U盘病毒,建议找个软件杀
gototop
 
吃大餐去
头像
快乐黄口狮
  • 帖子:224
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-12-31 15:26 | 短消息 资料
字号: 7楼

建议您咨询瑞星在线专家门诊,请他们协助解决问题.
瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2007-12-31 15:42 | 短消息 资料
字号: 8楼

1,用SRE修复以下:
删除驱动程序
[RAS Asynchronous Media Driver / AsyncMac]
[RAS Asynchronous Media Driver / CCDECODE]
[PciHardDisk / PciHardDisk]
[TesSafe / TesSafe]
[231562 / 231562]

2,用XDelBox软件以抑制再生方式删除以下文件:
删除文件
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\kawdizy.dll
C:\WINDOWS\system32\jsqsbyc.dll
C:\WINDOWS\system32\jsqzbyc.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\rsztnpm.dll
C:\WINDOWS\system32\ratbrpi.dll
C:\WINDOWS\system32\DRIVERS\msconkt.sys
C:\WINDOWS\system32\DRIVERS\msconkt.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\gjcscyc.dll

3,用SRE修复以下:
删除注册表
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}>
<{1D098345-9012-8750-8910-9128098134D1}>
<{5598FF45-DA60-F48A-BC43-10AC47853D55}>
<{3FA10261-B890-F432-A453-69F1023513F3}>
<{98907901-1416-3389-9981-372178569989}>
<{2A098324-8631-9087-7650-8907643562A2}>
<{2C09F784-A234-B289-C209-D451E346F3C2}>
<{C859245F-345D-BC13-AC4F-145D47DA34FC}>
<{778A7521-FA87-34AB-34C2-4893F3AD34C7}>
<{E34345F1-DACF-3452-CB7D-4620F34A153E}>
<{37650011-3344-6688-4899-345FABCD1573}>

4,更新杀毒软件至最新进行全盘杀毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT