中了病毒，瑞星启动不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了病毒，瑞星启动不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了病毒，瑞星启动不了

maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:	发表于： 2008-07-06 17:45 \| 只看楼主短消息资料字号：小中大 1楼中了病毒，瑞星启动不了查杀了病毒仍然启动不了瑞星！！过程如下：突然发现瑞星防火墙和监控没自动开，手动也启动不了。进入安全模式，到瑞星文件夹再次手动打开，如故。此时在任务管理器发现每次启动瑞星时，会有一个verclsid.exe 进程一闪即逝。实在没办法了，把system32中的 verclsid.exe 文件删掉，并拆下硬盘到其他机器上杀出302个毒：主要有Backdoor.Win32.Agent.yff，Trojan.Win32.Undef.hiw，Trojan.PSW.Win32.GameOL.nsu。具体见附件。 2.JPG (1264.28 K) 2008-7-6 17:45:09 11.JPG (1148.50 K) 2008-7-6 17:45:09 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1; Maxthon)
maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:	分享到：

maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:	发表于： 2008-07-06 17:46 \| 只看楼主短消息资料字号：小中大 2楼回复：中了病毒，瑞星启动不了若还需什么信息，我可以马上提供。请各位帮帮忙
maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:

zhaojuanbobo520 初生襁褓狮帖子:2 注册: 2008-07-06 来自:	发表于： 2008-07-06 20:54 \| 短消息资料字号：小中大 3楼回复：中了病毒，瑞星启动不了求助！我的瑞星也打不开了，怎办？
zhaojuanbobo520 初生襁褓狮帖子:2 注册: 2008-07-06 来自:

maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:	发表于： 2008-07-06 21:06 \| 只看楼主短消息资料字号：小中大 4楼回复：中了病毒，瑞星启动不了 3.恢复被映像劫持的软件这里我们使用autoruns这个软件由于这个软件也被映像劫持了所以我们随便把他改个名字打开这个软件后找到Image hijack (映像劫持）删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000Microsoft Corporationc:\windows\system32\ntsd.exe 以外的所有项目楼上的可以用以上方法试试看，我已经能启动瑞星了。但是不能升级，一升级瑞星又关掉了附上SREnglog。盼望高手帮忙解决啊！！附件: 文件名:SREngLOG.log 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-6 21:06:41 描述:log
maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-07-07 00:30 \| 短消息资料字号：小中大 5楼回复：中了病毒，瑞星启动不了 C:\WINDOWS\system32\GP_CLT_Service.exe c:\windows\system32\com\rkpodkhic.dll C:\WINDOWS\system32\drivers\msosmsp2p32.sys C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\drivers\npf.sys C:\DOCUME~1\Maverick\LOCALS~1\Temp\tmp6.tmp C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006814_.dll C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除删除服务 [Secondary Logon / seclogon][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A> [GP_CLT_Service / GP_CLT_Service][Running/Auto Start] <C:\WINDOWS\system32\GP_CLT_Service.exe><> [XDownloadService / XDownloadService][Stopped/Auto Start] <><(File is missing)> 删除驱动服务 [msfpfis64 / msfpfis64][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> [msp2p32 / msp2p32][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A> [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\drivers\npf.sys><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\Maverick\LOCALS~1\Temp\tmp6.tmp><N/A> 删除浏览器加载项 [MyIEHelper Class] {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006814_.dll, N/A> [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A> 卸载瑞星杀软后重装 C:\Program Files\StarSec\ssMgr_ccb.exe认识不?不认识的话也干掉吧
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

windchild 拙长孩提狮帖子:66 注册: 2004-03-20 来自:	发表于： 2008-07-07 06:53 \| 短消息资料字号：小中大 6楼回复：中了病毒，瑞星启动不了我想问一句，为什么装了瑞星，还会有几百多个病毒？
windchild 拙长孩提狮帖子:66 注册: 2004-03-20 来自:

maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:	发表于： 2008-07-07 08:26 \| 只看楼主短消息资料字号：小中大 7楼回复 5F Enao2005 的帖子 ssMgr_ccb.exe 是建行网银用的吧。谢啦！瑞星卸掉重装已经能正常用了，其他的东西还没来得及删掉。
maverickzc 初生襁褓狮帖子:4 注册: 2008-07-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT