瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已将附件搞好,请斑竹进来帮忙解决下~

1   1  /  1  页   跳转

[已关闭] 已将附件搞好,请斑竹进来帮忙解决下~

已将附件搞好,请斑竹进来帮忙解决下~

刚以你们说的扫描软件用了,这是那个保存报告:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

超过3日未见lz跟进,本帖置为[已关闭]状态  —— by lqqk7

附件附件:

文件名:SREngLOG.log
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-6 10:00:28
描述:log

最后编辑lqqk7 最后编辑于 2008-06-12 17:07:41
分享到:
gototop
 

回复:已将附件搞好,请斑竹进来帮忙解决下~

帮忙来的斑竹解决下啊,我要疯了,晚上考试,现在要看PPT课件,可打不开啊!
gototop
 

回复:已将附件搞好,请斑竹进来帮忙解决下~

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\anistio.exE
C:\WINDOWS\isscs32.exe
C:\WINDOWS\ptshell.exe
C:\WINDOWS\apbhsnlu.exe
C:\WINDOWS\ticisms.exe
C:\WINDOWS\tciocp64.exe
C:\WINDOWS\mfchlp64.exe
C:\WINDOWS\system32\.vbe
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2D.tmp
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5B.tmp
C:\WINDOWS\system32\drivers\Hdv32_c.sys
C:\WINDOWS\system32\MMKAFNFW1097.dll

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <anistio><C:\WINDOWS\anistio.exE>  []
    <isscs32><C:\WINDOWS\isscs32.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <fanpjbmh><C:\WINDOWS\apbhsnlu.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <tciocp64><C:\WINDOWS\tciocp64.exe>  []
    <mfchlp64><C:\WINDOWS\mfchlp64.exe>  []
    <301CB2B3E7D1405><.vbe>  []
    <{d6763cab-b46e-4f7f-8347-6f098a83a164}><C:\WINDOWS\system32\MMKAFNFW1097.dll>  []
    <IFEO[360rpt.exe]><ntsd -D>  [N/A]
    <IFEO[360safe.exe]><ntsd -D>  [N/A]
    <IFEO[360safebox.exe]><ntsd -D>  [N/A]
    <IFEO[360tray.exe]><ntsd -D>  [N/A]
    <IFEO[CCenter.exe]><ntsd -D>  [N/A]
    <IFEO[KPPMain.exe]><ntsd -D>  [N/A]
    <IFEO[KWatch.exe]><ntsd -D>  [N/A]
    <IFEO[QQDoctor.exe]><ntsd -D>  [N/A]
    <IFEO[QQDoctorMain.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
    <IFEO[QQKav.exe]><ntsd -D>  [N/A]
    <IFEO[RavMon.exe]><ntsd -D>  [N/A]
    <IFEO[RavMonD.exe]><ntsd -D>  [N/A]
    <IFEO[safeboxTray.exe]><ntsd -D>  [N/A]
    <IFEO[SelfUpdate.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msp2p32 / msp2p32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2D.tmp><N/A>

[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>

[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4D.tmp><N/A>

[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5B.tmp><N/A>

[Hdv32 / Hdv32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:已将附件搞好,请斑竹进来帮忙解决下~

还有因为你没在原贴接贴求助

不知道你原本是什么原因。

也不想到处跑着看

如果我也让你到处跑着看,不知道你觉得怎样

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 4F 天月来了 的帖子

没用,根本没用!先谢谢你再说情况....
第一步:删不了,说没有那文件!
第二步:还是删不了,删了又出现!!
第三步:我已经没办法了,望着电脑发....
gototop
 

回复:已将附件搞好,请斑竹进来帮忙解决下~

第二步:还是删不了,删了又出现!!

哪个又出现???

详细点,不能随便说说。

我也随便说说----------------就删那个啊。

你知道是哪个???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT