瑞星中毒又能启动了,,万分感谢每位付出的大大! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星中毒又能启动了,,万分感谢每位付出的大大!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[已解决] 瑞星中毒又能启动了,,万分感谢每位付出的大大!

本主题由版主天月来了于 2008-6-29 14:34:32 执行关闭主题/取消操作

沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	发表于： 2008-06-19 13:30 \| 只看楼主短消息资料字号：小中大 1楼瑞星中毒又能启动了,,万分感谢每位付出的大大! 今天早上开机防火墙提示有个什么防范蠕虫2003攻击的东西跳出来了，后来不知道怎么回事出现个DOS的一样的程序然后飞速跳掉~之后防火墙就自动关闭了~再然后杀毒软件也开不了了……重启以后什么都没了一一//不知道中了什么毒…… 附上SRE的报告……求助各位大大…… 一一多余的就编辑掉用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 附件: 文件名:SREngLOG.log 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-19 13:54:54 描述:log 沙耶最后编辑于 2008-06-19 19:06:00
沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	分享到：

挂初生襁褓狮帖子:50 注册: 2008-06-16 来自:	发表于： 2008-06-19 13:44 \| 短消息资料字号：小中大 2楼回复：瑞星不知道怎么不能启动了…… 楼主电脑中毒,从新装吧! 烦恼~~ 个人网站www.so-v.com 专业销售空间...
挂初生襁褓狮帖子:50 注册: 2008-06-16 来自:

沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	发表于： 2008-06-19 13:47 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星不知道怎么不能启动了…… 啊~~~~~俺电脑里面好多东西呢……装新的才麻烦了…… 有啥米办法~~~
沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:

羽明轩初生襁褓狮帖子:14 注册: 2008-06-19 来自:	发表于： 2008-06-19 13:52 \| 短消息资料字号：小中大 4楼回复：瑞星不知道怎么不能启动了…… 把扫描报告做成附件上传．．．．
羽明轩初生襁褓狮帖子:14 注册: 2008-06-19 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-06-19 13:52 \| 短消息资料字号：小中大 5楼回复：瑞星不知道怎么不能启动了…… 有办法日志格式不对，以附件形式上传
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	发表于： 2008-06-19 13:56 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星不知道怎么不能启动了…… 上传好了……一~ 一拜托了
沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:

沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	发表于： 2008-06-19 14:05 \| 只看楼主短消息资料字号：小中大 7楼回复：瑞星不知道怎么不能启动了…… 去百度搜了下……不知道是不是中了橙色八月一_一
沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-06-19 14:09 \| 短消息资料字号：小中大 8楼回复：瑞星不知道怎么不能启动了…… 用xdelbox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。能直接删除就直接删除，xdelbox要是用不了可以用费尔、瑞星文件粉碎…… C:\WINDOWS\system32\cliconfgzx.dll C:\WINDOWS\system32\kbdswjr.dll C:\WINDOWS\system32\tdggrz.dll C:\DOCUME~1\哟哟\LOCALS~1\Temp\1.tmp C:\WINDOWS\system32\wyhesm.dll C:\WINDOWS\system32\zefdst.dll C:\WINDOWS\system32\zgrjdx.dll C:\WINDOWS\system32\wzcfsw.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\mtewdh.dll C:\WINDOWS\system32\rfdswc.dll C:\WINDOWS\system32\cedafb.dll C:\WINDOWS\system32\tdggrz.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\hhrdxd.dll sreng->启动项目－》注册表，删除 <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll> [] <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll> [] <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll> [] <cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll> [] <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe] <IFEO[360safe.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe] <IFEO[360safebox.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] <IFEO[avp.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe] <IFEO[CCenter.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe] <IFEO[Rav.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe] <IFEO[RavMon.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe] <IFEO[RavMonD.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe] <IFEO[RavStub.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe] <IFEO[RavTask.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe] <IFEO[rfwcfg.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe] <IFEO[rfwmain.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe] <IFEO[rfwProxy.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe] <IFEO[rfwsrv.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe] <IFEO[rfwstub.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe] <IFEO[runiep.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe] <IFEO[safeboxTray.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe] <IFEO[SmartUp.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher] 将 <AppInit_DLLs><welldon.dll> []修改为<AppInit_DLLs><> sreng－》启动项目－》服务－》驱动程序，删除 [IIS Manager / IIS Manager ][Running/Manual Start] <\??\C:\DOCUME~1\哟哟\LOCALS~1\Temp\1.tmp><N/A> sreng－》系统修复－》启动文件夹，删除 [explorer] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe --> [N/A]><N>
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:	发表于： 2008-06-19 14:49 \| 只看楼主短消息资料字号：小中大 9楼回复：瑞星不知道怎么不能启动了…… 大大……那个最后一步 sreng－》系统修复－》启动文件夹，删除 [explorer] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe --> [N/A]><N> 系统修复里面没有启动文件夹选项……只有启动选项里面有的……但是启动选项里面没发发现上述文件…… 那个还有个小问题就是将 <AppInit_DLLs><welldon.dll> []修改为<AppInit_DLLs><> 原来是AppInit_DLLs是名字welldon.dll是数据……那个要修改的是AppInit_DLLs然后刷新了下SRE说AppInit_DLLs被修改为非正常值(默认为空),系统中可能存在病毒.. 这样提示没问题吧=-=…… 其他都修改完毕了,,鞠躬感谢大大付出
沙耶初生襁褓狮帖子:50 注册: 2008-06-19 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-06-19 14:55 \| 短消息资料字号：小中大 10楼回复：瑞星不知道怎么不能启动了…… 对是启动文件夹，我记错了第二个问题就是把<AppInit_DLLs><>置空，本来不是空就有问题了，我是让你修改成空的
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT