12   1  /  2  页   跳转

SOS........要崩溃啦~~~~~

收藏
本主题由 版主 zengjie5927 于 2008-4-30 22:01:49 执行 移动主题 操作
柒七
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-30
  • 来自:
发表于: 2008-04-30 17:25 | 只看楼主 短消息 资料
字号: 1楼

SOS........要崩溃啦~~~~~

病毒1
文件名:c:\windows\dodolook636.exe>>$TEMP\$TEMP\15.exe>>$TEMP\acpidisk.sys
病毒名:RootKit.Win32.Mie.a
病毒2
文件名:c:\windows\dodolook636.exe>>$TEMP\$TEMP\15.exe>>$TEMP\DoSSSetup.dll
病毒名:AdWare.Win32.Cinmus.cgg
表现:打开的IE浏览器的网页10多秒钟就自动关闭。使用其它程序软件时,窗口总是不断被切换。用瑞星在正常和安全模式下杀了几遍了都杀不掉。请专家给帮助解决,急死了,没发上网和工作了!!!
附件是我的扫描报告...急..请帮忙解决下...

附件: 病毒报告.txt (2008-4-30 17:25:07, 48.62 K)
该附件被下载次数 109



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
zhaowh899
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-04-30 17:49 | 短消息 资料
字号: 2楼

回复:SOS........要崩溃啦~~~~~

试试360吧
gototop
 
swans
头像
快乐黄口狮
  • 帖子:311
  • 注册: 2007-01-18
  • 来自:Elysium
发表于: 2008-04-30 17:56 | 短消息 资料
字号: 3楼

回复:SOS........要崩溃啦~~~~~

到反病毒区发帖求援
gototop
 
jmbt
头像
横据古稀狮
  • 帖子:8345
  • 注册: 2006-01-18
  • 来自:
瑞星金牌用户
发表于: 2008-04-30 17:59 | 短消息 资料
字号: 4楼

回复:SOS........要崩溃啦~~~~~

先打开控制面板,添加删除程序,先把没用的都去掉
gototop
 
一条大虫
头像
尚未降生
  • 帖子:28
  • 注册: 2006-10-16
  • 来自:
发表于: 2008-04-30 21:00 | 短消息 资料
字号: 5楼

回复:SOS........要崩溃啦~~~~~

你用瑞星你一定会崩溃的,呵呵,这是我多年的经验!
现在彻底抛弃了这个垃圾!
gototop
 
雨宫玲二
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-03-08
  • 来自:
发表于: 2008-05-01 01:34 | 短消息 资料
字号: 6楼

回复:SOS........要崩溃啦~~~~~

LS原来是个扔完垃圾还喜欢在垃圾场玩的主
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-01 07:04 | 短消息 资料
字号: 7楼

回复:SOS........要崩溃啦~~~~~

扫SRENG日志发到论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式xxx坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-01 07:05 | 短消息 资料
字号: 8楼

回复:SOS........要崩溃啦~~~~~

建议

先去安全模式下用杀软查杀病毒

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
无上无念
头像
禁止发言
  • 帖子:51
  • 注册: 2004-12-05
  • 来自:
发表于: 2008-05-01 11:32 | 短消息 资料
字号: 9楼

回复:SOS........要崩溃啦~~~~~

该用户帖子内容已被屏蔽
gototop
 
wbxhs
头像
特邀体验者
  • 帖子:736
  • 注册: 2007-02-13
  • 来自:加勒比海
发表于: 2008-05-01 12:36 | 短消息 资料
字号: 10楼

回复:SOS........要崩溃啦~~~~~

服务
[Windows Time / w32time][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\oobe\tgjmbwrast.dll><Microsoft>
驱动
[96hw4ig9 / 96hw4ig9g][Stopped/Disabled]
  <System32\DRIVERS\96hw4ig9g.sys><N/A>
[gc50 / gc50g][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gc50g.sys><N/A>
[n5alsd7 / n5alsd78][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[ono / onoc][Stopped/Disabled]
  <System32\DRIVERS\onoc.sys><N/A>
[4ktsmnds / 4ktsmnds][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\4ktsmnds.sys><N/A>
[5aqy78gxf / 5aqy78gxf][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\5aqy78gxf.sys><N/A>
浏览器加载
[]
  {66AE1FC9-7FEB-499F-99C3-147E62121115} <C:\WINDOWS\system32\ttlrijavrfnkp.dll, N/A>
[]
  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\jghckizxxx.dll, N/A>
文件
[C:\WINDOWS\system32\mjgbmvvmvz.dll]  [N/A, ]
[C:\WINDOWS\system32\oobe\tgjmbwrast.dll]  [Microsoft, 6.0.3.495]
[C:\WINDOWS\system32\ccwld16_080430.dll]  [N/A, ]
[C:\WINDOWS\system32\ccwld32_080430.dll]  [N/A, ]
[C:\WINDOWS\system32\zsmscheck080430.dll]  [N/A, ]
[C:\WINDOWS\system32\zsmscheck080430.dll]  [N/A, ]
[C:\WINDOWS\system32\jghckizxxx.dll]  [N/A, ]
感觉这些比较可疑(不排除误、漏等情况)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT