瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 紧急求助!瑞星相关的全部关闭,System Repair Engineer也不能用

123   1  /  3  页   跳转

紧急求助!瑞星相关的全部关闭,System Repair Engineer也不能用

收藏
sayhello
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-06-09
  • 来自:
发表于: 2008-02-12 15:29 | 只看楼主 短消息 资料
字号: 1楼

紧急求助!瑞星相关的全部关闭,System Repair Engineer也不能用

表现如下:

瑞星开机自动变红伞,防火墙没了,也不能更新,点击没有反应.

安全模式进不去.

刚才下载了
"附1:System Repair Engineer扫描日志操作方法:
下载地址:http://kztechs.com/sreng/download.html"

这里的工具,想上传扫描日志,但是一点击解压缩完的程序SREngPS.EXE,这个文件就自动消失了......


这样的系统还能救吗?怎么做...哭死...谢谢解答!




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
最后编辑2008-02-12 18:21:50
分享到:
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-12 15:32 | 短消息 资料
字号: 2楼

用瑞星听诊器扫个日志
gototop
 
sayhello
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-06-09
  • 来自:
发表于: 2008-02-12 15:36 | 只看楼主 短消息 资料
字号: 3楼

瑞星工具里的?是2008版里面的吗?我这台电脑上的瑞星还停留在2007版...现在不能升级....没找到瑞星听诊器在哪里?

要不我先去瑞星网站下载个2008新版的?可是现在系统里有病毒安装还可以吗?
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-12 15:39 | 短消息 资料
字号: 4楼

下载附件

记得改名

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-12 15:39:57
描述:
gototop
 
sayhello
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-06-09
  • 来自:
发表于: 2008-02-12 15:54 | 只看楼主 短消息 资料
字号: 5楼

扫描好了,上传了..

另外补充2个特征:

1.就像下面这个txt文件,名字是"日志",但是我电脑打开之后,"日志"二字不能显示,显示的是两个框框.

2.在系统进程里,有个进程是"4.exe",停止进程之后,会出现其他数字"12.exe",但是总停止不了,还会有其他数字. 这个我以前电脑也出现过相似的,08版的瑞星提示好象是恶意代码.


附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-12 15:54:54
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-12 16:15 | 短消息 资料
字号: 6楼

临时处理一下

一定要断网操作

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,勾选“抑制文件再生”,直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

c:\windows\wiasoisao.exe
c:\windows\system32\oadnew.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\niluw.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\bauhgnem.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\pahzij.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\laixuhz.dll
c:\windows\system32\jemnaw.dll
c:\windows\kfnrthoh.dll
c:\windows\system32\bpgwtjfxv.oct
c:\windows\system32\thyolbxpn.dll
c:\windows\system32\ftkaxnjbz.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\kiefncol.dll
c:\windows\system32\zjydcx.dll
c:\windows\kfnrthoh.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\winform.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\kab-kab-1031.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\winform.exe
c:\windows\kvsc3.exe
c:\windows\shaproc.exe

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式

进入系统后,再立即扫SRENG日志发来
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-12 16:31 | 短消息 资料
字号: 7楼

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,抑制再生,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\WIASOISAO.EXE
C:\WINDOWS\SYSTEM32\OADNEW.DLL
C:\WINDOWS\SYSTEM32\IJOUGIEMNAW.DLL
C:\WINDOWS\SYSTEM32\UOHSOM.DLL
C:\WINDOWS\SYSTEM32\NILUW.DLL
C:\WINDOWS\SYSTEM32\NAIXUHZ.DLL
C:\WINDOWS\SYSTEM32\HJXR.DLL
C:\WINDOWS\SYSTEM32\NAIJOAD.DLL
C:\WINDOWS\SYSTEM32\GNAIXNAUHQQ.DLL
C:\WINDOWS\SYSTEM32\GNOLNAIT.DLL
C:\WINDOWS\SYSTEM32\3AUHAD.DLL
C:\WINDOWS\SYSTEM32\UTGNEHZ.DLL
C:\WINDOWS\SYSTEM32\AUHAD.DLL
C:\WINDOWS\SYSTEM32\BAUHGNEM.DLL
C:\WINDOWS\SYSTEM32\OQNAUHC.DLL
C:\WINDOWS\SYSTEM32\PAHZIJ.DLL
C:\WINDOWS\SYSTEM32\ATGNEHZ.DLL
C:\WINDOWS\SYSTEM32\KILUW.DLL
C:\WINDOWS\SYSTEM32\LAIXUHZ.DLL
C:\WINDOWS\SYSTEM32\JEMNAW.DLL
C:\WINDOWS\KFNRTHOH.DLL
C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
C:\PROGRA~1\3721\AUTOLIVE.DLL
C:\PROGRA~1\3721\NOTIFIER.DLL
C:\WINDOWS\DOWNLO~1\CNSMIN.DLL
C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\KIEFNCOL.DLL
C:\WINDOWS\SYSTEM32\ZJYDCX.DLL
C:\WINDOWS\SYSTEM32\HHRDXD.DLL
C:\WINDOWS\SYSTEM32\WINFORM.DLL
C:\WINDOWS\SYSTEM32\SHAPROC.DLL
D:\C盘备份\IWNDAQ.DLL
C:\WINDOWS\SYSTEM32\KAB-KAB-1031.DLL
C:\WINDOWS\SYSTEM32\IGB_CQSJ_1024.DLL
C:\WINDOWS\SYSTEM32\SHAPROC.DLL
C:\WINDOWS\SYSTEM32\WINFORM.DLL
C:\WINDOWS\SYSTEM32\KVSC3.DLL
D:\C盘备份\IWNDAQ.DLL
C:\WINDOWS\system32\SSup.dll
C:\WINDOWS\DOWNLO~1\CNSHOOK.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\TMP10.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\TMPC.TMP
C:\WINDOWS\SYSTEM32\DRIVERS\PCIHDD2.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSACLUE.SYS
C:\WINDOWS\SYSTEM32A2.SYS
C:\WINDOWS\SYSTEM32\MSEPION.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\ATI32SRV.SYS



重启,看SRENG能不能运行 
可以的话
再用SRENG扫份日志上来

以上操作都在断网下操作
gototop
 
sayhello
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-06-09
  • 来自:
发表于: 2008-02-12 16:45 | 只看楼主 短消息 资料
字号: 8楼

----"然后打开Xdelbox,勾选“抑制文件再生”"

1.6的那个程序里面的文字我这里看不到...问一下,那3个勾选的选项怎么选? 自动选的是第二个和第三个,还需要改吗?
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-12 16:48 | 短消息 资料
字号: 9楼

全部勾上
gototop
 
sayhello
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2006-06-09
  • 来自:
发表于: 2008-02-12 16:51 | 只看楼主 短消息 资料
字号: 10楼

好吧,我刚才全部勾上,但是重启之后SRENG还是不能运行...一运行就消失.....

之后就出现好多什么错误框,停在桌面背景上不动了,只能按重启.

我再试一次吧?..
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT