瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助:我的2007正版瑞星杀毒软件不能使用了

12   1  /  2  页   跳转

求助:我的2007正版瑞星杀毒软件不能使用了

收藏
玉竹清风
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-13 21:07 | 只看楼主 短消息 资料
字号: 1楼

求助:我的2007正版瑞星杀毒软件不能使用了

我的电脑突然出现病毒监控全部关闭,也无法升级。最后,采取重新安装,提示通用病毒库错误,我按照卡卡论坛提示,用“橙色八月”杀毒,尽管点击“升级”有反应,却又提示序列号已过期,确定后,就出现【2003版】更新换代政策通告。我的杀毒软件可是2007年的正版软件啊。该怎样样处理,请指教。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-02-17 21:30:01
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-13 21:26 | 短消息 资料
字号: 2楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
gototop
 
暗之喵喵
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-10-27
  • 来自:
发表于: 2008-02-13 23:43 | 短消息 资料
字号: 3楼

建议您咨询瑞星客服 请他们协助解决问题 
瑞星客户服务中心:http://csc.rising.com.cn 
瑞星邮件服务中心:http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便
gototop
 
玉竹清风
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-17 20:49 | 只看楼主 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来



谢谢!这几天很忙,一直没有时间处理电脑的问题。刚上网看见您的留言,按照您所说的已经扫描日志保存,请您帮助诊断一下。刚才我也发现,电脑中木马了。

附件附件:

下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 20:49:34
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 20:58 | 短消息 资料
字号: 5楼

愿意重装系统吗???
gototop
 
玉竹清风
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-17 21:00 | 只看楼主 短消息 资料
字号: 6楼

只有重新装系统解决吗?
gototop
 
路过贵地
头像
拙长孩提狮
  • 帖子:105
  • 注册: 2007-08-09
  • 来自:
发表于: 2008-02-17 21:21 | 短消息 资料
字号: 7楼

不用啊  我来试试撒  刚才搞的时间太久了  变成没登陆 没回复成功
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 21:23 | 短消息 资料
字号: 8楼

做好准备后,一定要断网处理,不然可能不能成功。
————————————————————————————————————————
那你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载:http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行,不然可能有异常。
将下面的文件信息全部复制,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\jhrcar.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\System32\drivers\ljncjd.sys
C:\WINDOWS\system32\DRIVERS\msacpe.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\DRIVERS\msaclue.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\DRIVERS\phy.sys
C:\WINDOWS\system32a2.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Common Files\fjOs0r.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvAE.tmp
C:\WINDOWS\system32\bauhgnem.dll
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\fyom.dll
C:\WINDOWS\system32\sauhad.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\atgnehz.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\hjiq.dll
C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\oaijihzeuyouhz.dll
C:\WINDOWS\system32\jemnaw.dll
C:\WINDOWS\system32\laixuhz.dll
C:\WINDOWS\system32\oqnauhc.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\sve.dll
C:\WINDOWS\system32\wininat.dll
C:\WINDOWS\system32\gnolnait.dll
C:\WINDOWS\system32\zadnew.dll
C:\WINDOWS\system32\duygnef.dll
C:\WINDOWS\system32\qlihzouhgnfe.dll
C:\WINDOWS\system32\iqnauhc.dll
C:\WINDOWS\system32\uohsom.dll
C:\WINDOWS\system32\ijiq.dll
C:\WINDOWS\system32\hjxr.dll
C:\WINDOWS\system32\naijoad.dll
C:\WINDOWS\system32\naixuhz.dll
C:\WINDOWS\system32\auhad.dll
C:\WINDOWS\system32\niluw.dll
C:\WINDOWS\system32\HDDGuard.dll
C:\WINDOWS\dmgdmgqv.dll
C:\WINDOWS\kiefncol.dll
C:\WINDOWS\kfnrthoh.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\wiasoisao.exe

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe和EXPLORER.EXE文件,
将userinit.exe复制到C:\WINDOWS\system32文件夹里替换。
将EXPLORER.EXE复制到C:\WINDOWS\文件夹里替换。

替换前先在任务管理器中结束Userinit.exe和EXPLORER.EXE进程。没进程就直接替换。

或者这贴1楼附件下载这两个系统文件
http://forum.ikaka.com/topic.asp?board=28&artid=8417665

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  [N/A]
    <WSockDrv32><C:\WINDOWS\WSockDrv32.exe>  []
    <wiasoisao><wiasoisao.exe>  []
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  []
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Running/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>

[iCafe Update / iCafe Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[ljncjd / ljncjd][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ljncjd.sys><N/A>

[mseqsy / mseqsy][Running/Auto Start]
  <system32\DRIVERS\msacpe.sys><N/A>

[msertk / msertk][Running/Auto Start]
  <system32\drivers\msyecp.sys><N/A>

[msskye / msskye][Running/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>

[phy / phy][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\phy.sys><N/A>

[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
玉竹清风
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-17 21:30 | 只看楼主 短消息 资料
字号: 9楼

谢谢,谢谢!非常感谢!
我试试。如果不成功,再找时间重新安装了。
gototop
 
路过贵地
头像
拙长孩提狮
  • 帖子:105
  • 注册: 2007-08-09
  • 来自:
发表于: 2008-02-17 21:38 | 短消息 资料
字号: 10楼

先删除C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\userinit.exe再复制C:\WINDOWS\system32\dllcache里的EXPLORER.EXE,userinit.exe到C:\WINDOWS\system32
这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Common Files\fjOs0r.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
c:\windows\System32\drivers\ljncjd.sys
c:\windows\system32\DRIVERS\msacpe.sys
c:\windows\system32\drivers\msyecp.sys
system32\DRIVERS\msaclue.sys
C:\WINDOWS\system32\DRIVERS\phy.sys
C:\Program Files\Common Files\fjOs0r.dll
重启删除
启动项目
注册表
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  []
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  []
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Running/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[iCafe Update / iCafe Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[ljncjd / ljncjd][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ljncjd.sys><N/A>
[mseqsy / mseqsy][Running/Auto Start]
  <system32\DRIVERS\msacpe.sys><N/A>
[msertk / msertk][Running/Auto Start]
  <system32\drivers\msyecp.sys><N/A>
[msskye / msskye][Running/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>
[phy / phy][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\phy.sys><N/A>
浏览器加载项
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[]
  {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/


呀呀 连口气都学会了 嘎嘎
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT