瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 十万火急求救!磁碟机杀不了啊,电脑也瘫痪啦!怎么办

1   1  /  1  页   跳转

十万火急求救!磁碟机杀不了啊,电脑也瘫痪啦!怎么办

收藏
todaytz
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-04-18
  • 来自:
发表于: 2008-04-18 02:53 | 只看楼主 短消息 资料
字号: 1楼

十万火急求救!磁碟机杀不了啊,电脑也瘫痪啦!怎么办

十万火急啊!是中了‘磁碟机’吗?下载专杀后进行杀毒,按照论谈

上的方法试,杀毒 软件反复是杀不到一会就自动关闭,而瑞星杀毒 软件也不能更新,注册表也打不开,鼠标指针在开始菜单点不了,安全模式可以进,但复制、粘贴文件都不可以了,启动速度出奇的慢,请高手帮忙!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-04-20 19:43:28.750000000
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-18 13:33 | 短消息 资料
字号: 2楼

用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
todaytz
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-04-18
  • 来自:
发表于: 2008-04-18 22:00 | 只看楼主 短消息 资料
字号: 3楼

之前无法进入正常系统,在安全模式下注册表无法打开。使用[初级用户] 使用“磁碟机”专杀工具查杀提示有磁碟机。但是杀了没多久就退出.重复了几次都一样结果。
用windows清理助手清理一下系统之后。在正常模式可以启动,但是无法进入安全模式。

以下是日志。求解决,谢谢!!

附件附件:

下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-18 22:00:20
描述:
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-04-18 22:28 | 短消息 资料
字号: 4楼

可怜的孩子……我要是有版主的智商就好了……
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-19 00:25 | 短消息 资料
字号: 5楼

先下载工具:
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
SREng辅助修复程序:http://www.qispace.com.cn/attachment.php?fid=51
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\system32\pjlmon1.dll
C:\WINDOWS\system32\vcmolrvt.dll
C:\WINDOWS\windows.ext
C:\WINDOWS\system32\vcmolrvt.dll
c:\MSDOS.bat
d:\MSDOS.bat
c:\autorun.inf
d:\autorun.inf
C:\WINDOWS\system32\drivers\cc.sys
c:\zzz.sys
C:\WINDOWS\system32\drivers\7D.tmp
C:\WINDOWS\system32\NetSpools.sys
C:\WINDOWS\system32\A84A9520.EXE
C:\WINDOWS\system32\9A015D00.EXE
C:\WINDOWS\system32\609D353C.EXE
C:\WINDOWS\system32\17A42600.EXE
C:\WINDOWS\iyoqqtnv.exe
C:\WINDOWS\dndsioc.exe
C:\Windows\ADmuma.exe
c:\windows\UPS.dll
c:\windows\system32\ups.dll
C:\WINDOWS\system32\ttEZZEZZ1046.dll
C:\WINDOWS\system32\ayFKKFKK1055.dll
C:\WINDOWS\system32\ttNNBNNB1049.dll
C:\WINDOWS\system32\ayRABRAB1019.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”,选择“替换Explorer.exe”
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
<vicytobq>    <C:\WINDOWS\iyoqqtnv.exe>
<dndsioc>    <C:\WINDOWS\dndsioc.exe>
<ADmuma.exe>    <C:\Windows\ADmuma.exe>
<{AEB6717E-7E19-11d0-97EE-00C04FD91976}>    <UPS.dll>
<{05922c2d-da84-48e8-a3e4-e797c58c39cf}>    <C:\WINDOWS\system32\ttEZZEZZ1046.dll>
<{6ce08af1-5f70-4c1a-8d1a-8aba11619e87}>    <C:\WINDOWS\system32\ayFKKFKK1055.dll>
<{1ce220d3-84bb-446c-8a39-6ed491c8a601}>    <C:\WINDOWS\system32\ttNNBNNB1049.dll>
<{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}>    <C:\WINDOWS\system32\ayRABRAB1019.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[14B3F5E0 / 14B3F5E0]    <C:\WINDOWS\system32\A84A9520.EXE -k>
[84FF9CC0 / 84FF9CC0]    <C:\WINDOWS\system32\9A015D00.EXE -k>
[D933CEAC / D933CEAC]    <C:\WINDOWS\system32\609D353C.EXE -D933CEAC>
[F82185A0 / F82185A0]    <C:\WINDOWS\system32\17A42600.EXE -d>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[NetSpoolsvsDrv / NetSpoolsvsDrv]    <\??\C:\WINDOWS\system32\NetSpools.sys>
[NPF / NPF]    <\??\C:\WINDOWS\system32\drivers\7D.tmp>
[zzz / zzz]    <\??\c:\zzz.sys>
[cc / cc]    <\??\C:\WINDOWS\system32\drivers\cc.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】
———————————————————————————————————————
然后升级杀毒软件到最新版,断网!全盘杀毒,发现病毒选择清除。
gototop
 
todaytz
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-04-18
  • 来自:
发表于: 2008-04-19 10:24 | 只看楼主 短消息 资料
字号: 6楼

按以上方法用了,装了瑞星20.40.42杀完毒。有4000多个毒,重启之后,瑞星在杀没有病毒,但是打开任何文件就弹出工程1,一起有10个工程1,工程1显示“妈的,成功了”进程里有X01.exe到X10.exe,源方件在windows\下面,把他删除,重启之后又出现了,删不掉。

以下是扫描日志,谢谢!!

附件附件:

下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-19 10:24:06
描述:
gototop
 
weiwo88
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-19
  • 来自:
发表于: 2008-04-19 10:56 | 短消息 资料
字号: 7楼

电脑速度出奇的慢!!用专杀工具查不出毒!!!防火墙和杀毒都打不开!!无法升级!!卸后重装可以升级用!!但是关机再开又当!!!反复如此!!现在桌面也没了!!开始栏无法点取!!要命啊!!现按上面方法!!把日志上传!!

附件附件:

下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-19 10:56:31
描述:
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-04-20 19:43 | 短消息 资料
字号: 8楼

引用:
【todaytz的贴子】按以上方法用了,装了瑞星20.40.42杀完毒。有4000多个毒,重启之后,瑞星在杀没有病毒,但是打开任何文件就弹出工程1,一起有10个工程1,工程1显示“妈的,成功了”进程里有X01.exe到X10.exe,源方件在windows\下面,把他删除,重启之后又出现了,删不掉。

以下是扫描日志,谢谢!!
………………


有这样的说法.....
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-21 14:54 | 短消息 资料
字号: 9楼

引用:
【todaytz的贴子】按以上方法用了,装了瑞星20.40.42杀完毒。有4000多个毒,重启之后,瑞星在杀没有病毒,但是打开任何文件就弹出工程1,一起有10个工程1,工程1显示“妈的,成功了”进程里有X01.exe到X10.exe,源方件在windows\下面,把他删除,重启之后又出现了,删不掉。

以下是扫描日志,谢谢!!
………………

你没按那个方法操作完,或者没断网,或者做了其他什么.....之前日志里有的东西现在还在......还有同时安装了卡巴、avg、瑞星,有冲突。
先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\system32\drivers\7D.tmp
C:\WINDOWS\system32\NetSpools.sys
C:\WINDOWS\system32\drivers\cc.sys
C:\WINDOWS\system32\17A42600.EXE
C:\WINDOWS\system32\609D353C.EXE
C:\WINDOWS\system32\9A015D00.EXE
C:\WINDOWS\system32\A84A9520.EXE
C:\WINDOWS\dndsioc.exe
c:\windows\UPS.dll
c:\windows\system32\ups.dll
C:\WINDOWS\system32\ttEZZEZZ1046.dll
C:\WINDOWS\system32\ayFKKFKK1055.dll
C:\WINDOWS\system32\ttNNBNNB1049.dll
C:\WINDOWS\system32\ayRABRAB1019.dll
C:\WINDOWS\system32\pjlmon1.dll
C:\WINDOWS\system32\qedit.dll
C:\Windows\x01.exe
C:\Windows\x02.exe
C:\Windows\x03.exe
C:\Windows\x04.exe
C:\Windows\x05.exe
C:\Windows\x06.exe
C:\Windows\x07.exe
C:\Windows\x08.exe
C:\Windows\x09.exe
C:\Windows\x10.exe
C:\Windows\x01.exe
C:\Windows\x02.exe
C:\Windows\x03.exe
C:\Windows\x04.exe
C:\Windows\x05.exe
C:\Windows\x06.exe
C:\Windows\x07.exe
C:\Windows\x08.exe
C:\Windows\x09.exe
C:\Windows\x10.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改:
<shell><Explorer.exe>  [(Verified)]
可以按“Ctrl+Alt+Del”键打开任务管理器,结束Explorer.exe进程,在任务管理器上点【文件】-【新建任务】-【浏览】,将c:\windows\system32\dllcache\Explorer.exe文件复制到C:\WINDOWS\文件夹里替换。
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
<SigmatelSysTrayApp>  <stsystra.exe>
<dndsioc>  <C:\WINDOWS\dndsioc.exe>
<{AEB6717E-7E19-11d0-97EE-00C04FD91976}>  <UPS.dll>
<{05922c2d-da84-48e8-a3e4-e797c58c39cf}>  <C:\WINDOWS\system32\ttEZZEZZ1046.dll>
<{6ce08af1-5f70-4c1a-8d1a-8aba11619e87}>  <C:\WINDOWS\system32\ayFKKFKK1055.dll>
<{1ce220d3-84bb-446c-8a39-6ed491c8a601}>  <C:\WINDOWS\system32\ttNNBNNB1049.dll>
<{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}>  <C:\WINDOWS\system32\ayRABRAB1019.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[14B3F5E0 / 14B3F5E0]  <C:\WINDOWS\system32\A84A9520.EXE -k><N/A>
[84FF9CC0 / 84FF9CC0]  <C:\WINDOWS\system32\9A015D00.EXE -k><N/A>
[D933CEAC / D933CEAC]  <C:\WINDOWS\system32\609D353C.EXE -D933CEAC><N/A>
[F82185A0 / F82185A0]  <C:\WINDOWS\system32\17A42600.EXE -d><N/A>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[cc / cc]  <\??\C:\WINDOWS\system32\drivers\cc.sys><N/A>
[NetSpoolsvsDrv / NetSpoolsvsDrv]  <\??\C:\WINDOWS\system32\NetSpools.sys><N/A>
[NPF / NPF]  <\??\C:\WINDOWS\system32\drivers\7D.tmp><N/A>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-21 14:58 | 短消息 资料
字号: 10楼

引用:
【weiwo88的贴子】电脑速度出奇的慢!!用专杀工具查不出毒!!!防火墙和杀毒都打不开!!无法升级!!卸后重装可以升级用!!但是关机再开又当!!!反复如此!!现在桌面也没了!!开始栏无法点取!!要命啊!!现按上面方法!!把日志上传!!
………………

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
改正系统日期时间;
———————————————————————————————————————
使用XDelBox删除以下文件:
将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\ttnnbnnb1049.dll
c:\windows\system32\ayrabrab1019.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\fezzezz1031.dll
c:\windows\system32\daadaa1040.dll
c:\windows\system32\hachac1035.dll
c:\windows\system32\fbabbab1030.dll
c:\windows\system32\fkackac1036.dll
c:\windows\system32\cbbcbb1030.dll
c:\windows\system32\mxcdcsrv16_080329.dll
c:\windows\system32\75d23be4.exe
c:\docume~1\admini~1\locals~1\temp\tmpe.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{6FC63358-5E38-4583-914B-119CA485A53C}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[{1ce220d3-84bb-446c-8a39-6ed491c8a601}]    <C:\WINDOWS\system32\ttNNBNNB1049.dll>
[{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}]    <C:\WINDOWS\system32\ayRABRAB1019.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{803dd833-f9d3-4baf-93d3-25f9bf5a2946}]    <C:\WINDOWS\system32\fEZZEZZ1031.dll>
[{23b07818-3d0b-4ac6-89bd-1305eab432aa}]    <C:\WINDOWS\system32\DAADAA1040.dll>
[{cd51bd9c-6264-4df0-96bf-8603019818e5}]    <C:\WINDOWS\system32\HACHAC1035.dll>
[{31b25949-115f-4ff4-86db-20d869eef444}]    <C:\WINDOWS\system32\fBABBAB1030.dll>
[{ac95c2bc-1a8d-497e-a22d-6b376bef099f}]    <C:\WINDOWS\system32\fKACKAC1036.dll>
[{696ccf2b-badc-48ed-b6a6-4c74639663ba}]    <C:\WINDOWS\system32\CBBCBB1030.dll>
[zsmstc]    <rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080329.dll start>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[B302EC43 / B302EC43]    <C:\WINDOWS\system32\75D23BE4.EXE -d>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpE.tmp>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT