瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道是不是中毒了,C盘开不了!

12   1  /  2  页   跳转

[求助] 不知道是不是中毒了,C盘开不了!

收藏
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-06 22:49 | 只看楼主 短消息 资料
字号: 1楼

不知道是不是中毒了,C盘开不了!

这几天电脑都超级慢,开网页也慢,然后开某些网页还会弹出脚本错误,按“是”也没反应,按“否”也没反应。
然后刚开C盘才发现开不了。双击C盘就弹出要选择打开方式,用资源管理器打开C盘也是这样。但是如果用资源管理器打开我的电脑,再进入C盘就可以进入。

不知道发生什么问题了,请大家帮忙!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

文件名:SREngLOG.log
下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 22:48:41
描述:log
分享到:
gototop
 
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-07 09:42 | 只看楼主 短消息 资料
字号: 2楼

回复:不知道是不是中毒了,C盘开不了!

没有人帮忙吗??拜托大家啦!!!!!
杀毒软件也扫不出问题。。。也一直询问要不要允许一些我不知道是啥的东西。。。。。现在电脑变得奇慢!唉,郁闷。。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 10:22 | 短消息 资料
字号: 3楼

回复:不知道是不是中毒了,C盘开不了!

日志显示系统年份严重异常2002-07-06,22:40:37
————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
删除:
C:\Autorun.inf
C:\MSRDS.PIF
D:\Autorun.inf
D:\MSRDS.PIF
E:\Autorun.inf
E:\MSRDS.PIF
F:\Autorun.inf
F:\MSRDS.PIF
C:\WINDOWS\system32\wauc11.exe
C:\WINDOWS\avtapit.dll
不论删除结果如何继续下面操作。
—————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=386493
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[WbWin / WbWin][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><Microsoft Corporation>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,看结果怎样。一定要操作完后重启电脑。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx
部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
最后编辑天月来了 最后编辑于 2008-07-07 10:26:05
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-07 12:14 | 只看楼主 短消息 资料
字号: 4楼

回复: 不知道是不是中毒了,C盘开不了!

我的C盘可以开了,也打了补丁了。。。。

但是我按照上面的步骤做了然后重启后再用WINDOWS清理助手扫,还是有下面的提示,我清除了,重启后再扫还是在。该怎么办好????????
gototop
 
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-07 12:16 | 只看楼主 短消息 资料
字号: 5楼

回复:不知道是不是中毒了,C盘开不了!

刚才我又清除一次了,可是我误按了“备份文件”。。那会不会有什么影响的????
gototop
 
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-07 12:44 | 只看楼主 短消息 资料
字号: 6楼

回复: 不知道是不是中毒了,C盘开不了!

我再扫了一次日志,帮忙看一下还有什么问题,谢谢啊!

附件附件:

文件名:SREngLOG.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-7 12:43:48
描述:log
gototop
 
Auster
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-07
  • 来自:
发表于: 2008-07-07 13:06 | 短消息 资料
字号: 7楼

回复:不知道是不是中毒了,C盘开不了!

你按二楼的方法,前提是你进安全模式,关闭了系统还原再开始步骤~~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 14:09 | 短消息 资料
字号: 8楼

回复:不知道是不是中毒了,C盘开不了!

来吧

我们继续:

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\soni.exe
C:\WINDOWS\icpb.dll
C:\WINDOWS\RavNT.exe

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[IPRIP / IPRIP][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 14:09 | 短消息 资料
字号: 9楼

回复:不知道是不是中毒了,C盘开不了!

病毒嘛

不容易一次性搞定的,不急,慢慢来。

这次应该要好多了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
lianliu☆
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-07-07 18:24 | 只看楼主 短消息 资料
字号: 10楼

回复: 不知道是不是中毒了,C盘开不了!

貌似没问题了。。

麻烦看一下报告还有没有其他问题。。。

真是麻烦了,呵呵!!!!

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-7 18:23:35
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT