瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星杀了我硬盘几乎所有的,EXE文件

1   1  /  1  页   跳转

【求助】瑞星杀了我硬盘几乎所有的,EXE文件

收藏
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 09:43 | 只看楼主 短消息 资料
字号: 1楼

【求助】瑞星杀了我硬盘几乎所有的,EXE文件

我的瑞星杀毒设置的是查到病毒直接删除文件,前天一打开IE浏览器我下载的Windows Defender就弹出来下面这画面,反复多次用Windows Defender扫描后情况还存在,前天晚上我用瑞星进行全盘杀毒,然后去睡觉了,等醒来一看立刻傻眼了,硬盘上除了瑞星和一个游戏可以运行之外几乎所有的后缀名是.EXE的文件都被瑞星删除了,瑞星报的是这些文件都是Win32.Downloader.ad病毒,(在瑞星病毒库说这是WINDOWS下的PE病毒行为类型是DOS下的COM病毒) 但是瑞星只查到了这些病毒并杀了,最终结果是我的所有.EXE文件被删除,所有的软件都没法运行了,但是这些病毒的病毒源却依然存在,因为我一想重新安装被删的那些软件时只要是一出现.EXE文件瑞星就会继续报发现病毒,我昨天把查毒记录连同在C盘发现的一个名字为AVP.EXE的文件上报瑞星,得到的回答是我传的杀毒记录没有病毒,真是搞笑,我传杀毒记录是让他们看看我电脑上除瑞星和一个游戏之外的700多个.EXE文件都报发现Win32.Downloader.ad病毒被删掉了,他们就回复说我传的记录没病毒,我希望瑞星的软件杀毒的时候能治本不要只是治标,你们杀那些.EXE不如直接杀掉病毒源,再有就是我想在这里问问有没有和我一样的朋友中了这种毒,并请电脑高手指点如何手工彻底的删除这些病毒,谢谢了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Alexa Toolbar)

附件附件:

下载次数:294
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-1 9:43:52
描述:
预览信息:EXIF信息



最后编辑2008-04-01 13:38:06.403000000
分享到:
gototop
 
爱问鱼头
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2007-01-28
  • 来自:
发表于: 2008-04-01 10:02 | 短消息 资料
字号: 2楼

下载SRE
http://www.kztechs.com/sreng/sreng928.zip


解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告
将后缀改为txt,上传上来
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-04-01 10:19 | 短消息 资料
字号: 3楼

现在就算是把病毒删除了,你的电脑也无法使用

设置的错误。为什么要删除文件呢?
应该至少选择清除病毒,最好是选择“询问我”报毒的时候自我判断下

重装下机器吧~
gototop
 
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 12:30 | 只看楼主 短消息 资料
字号: 4楼

引用:
【日不懂啊的贴子】现在就算是把病毒删除了,你的电脑也无法使用

设置的错误。为什么要删除文件呢?
应该至少选择清除病毒,最好是选择“询问我”报毒的时候自我判断下

重装下机器吧~
………………

谢谢大侠了,我设置杀毒的时候是本着宁可错杀一万也不放过一个的原则设置的,我是设置的先清除病毒,清除失败删除染毒文件,可谁知道确实是杀了一万了,但是那一个也放过了:(
又要重装系统,我好心痛呀:(5555555555555555555555555555555555
gototop
 
飘逸神
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2008-01-05
  • 来自:
发表于: 2008-04-01 12:35 | 短消息 资料
字号: 5楼

关键是我重装系统后..avp不知在哪个拷贝的文件里又带过来了.没杀掉我有好多数据无法使用啊.
重装了N次..格了盘了装系统..装程序..最后又一看.晕又跑出来avp.exe.....
求急救....再装再删看来心脏病得暴发了!!!
gototop
 
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 12:57 | 只看楼主 短消息 资料
字号: 6楼

引用:
【爱问鱼头的贴子】下载SRE
http://www.kztechs.com/sreng/sreng928.zip


解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告
将后缀改为txt,上传上来

………………

谢谢大侠!我用你说的这个软件中的启动项目--注册表选项扫描到一个键值显示红字的,
名字:AppInit-DLLs
键值:ieprot.dll
地址:HKEY-LOCAL-MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

点击这键值后下面显示这键值的信息是:
ieprot.dll            大小:116K
IE Protector          时间:2008-3-30 22:24
beijing Rising TechnoLogy Co,Ltd  版本:1,0,0,17

看这信息应该是瑞星的插件,但是你说的这软件显示的是红字,并提示说默认键值应该是空的,我的电脑系统可能被病毒感染.
请高手们帮我看看,我现在也不知道如何选择了,一面是红字的警报,一面是我很信任的瑞星软件!等待高手指点中,,,,,谢谢了
gototop
 
飘逸神
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2008-01-05
  • 来自:
发表于: 2008-04-01 13:04 | 短消息 资料
字号: 7楼

我用XDELBOX删除
C:\WINDOWS\system32\wincom.exe
c;\avp.exe
暂时好象能用.不过好不放心就是
还禁用了一个服务:COM+ Windows System
gototop
 
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 13:26 | 只看楼主 短消息 资料
字号: 8楼

引用:
【飘逸神的贴子】我用XDELBOX删除
C:\WINDOWS\system32\wincom.exe
c;\avp.exe
暂时好象能用.不过好不放心就是
还禁用了一个COM+ Windows System
服务:COM+ Windows System
………………

谢谢你,我和你的方法一样,只是没有禁用COM+ Windows System服务,现在我也把这服务禁用再试试!问题解决的进度希望多发贴通告和大家共享呀朋友,再次感谢:)
gototop
 
飘逸神
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2008-01-05
  • 来自:
发表于: 2008-04-01 13:31 | 短消息 资料
字号: 9楼

不行啊.病毒不知从哪又出来了.c盘不是avp.exe..变成有这样命名的一个文件啦

出现进程:
ntvdm.exe 两空格wowexec.exe进程前面有空格...好象少见哦
gototop
 
平凡人5559
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-01-26
  • 来自:
发表于: 2008-04-01 13:38 | 只看楼主 短消息 资料
字号: 10楼

引用:
【飘逸神的贴子】不行啊.病毒不知从哪又出来了.c盘不是avp.exe..变成有这样命名的一个文件啦
………………

我在C盘还发现一个名为ver.txt的文件,建立的时间正是我昨天全盘杀毒后不久,里面全是字母和数字混合的乱码,怀疑和这次"灾害"有联系中~~~
真希望有一个高手站出来指点迷津呀,呵呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT