按置顶进行了木马群清除之后，出现无法关机，请教是什么问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛按置顶进行了木马群清除之后，出现无法关机，请教是什么问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 按置顶进行了木马群清除之后，出现无法关机，请教是什么问题

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-08 11:38 \| 只看楼主短消息资料字号：小中大 1楼按置顶进行了木马群清除之后，出现无法关机，请教是什么问题 rt 日志等下补上用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 11:42 \| 短消息资料字号：小中大 2楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题删除 drivers文件夹里的rspp.sys试试
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-08 14:10 \| 短消息资料字号：小中大 3楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题如果楼主还没有解决问题建议上传一份日志我们会尽力帮你解决！~ 1请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除) 在这里下载：http://www.arswp.com/download.html 打开清理助手=》更新到最新=》快速扫描=》处理可清理对象和可卸载对象 2然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。在这里下载：http://www.kztechs.com/sreng/download.html 具体步骤： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击智能扫描 - 扫描，扫描结束后点击保存报告； 4、选择保存路径，文件名保持默认，直接点击保存； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-08 18:08 \| 只看楼主短消息资料字号：小中大 4楼回复: 按置顶进行了木马群清除之后，出现无法关机，请教是什么问题回2楼，没有这个文件哦日志如下关机过程死在最后的蓝屏正在关机处附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-8 18:08:07 描述:log
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-08 18:10 \| 只看楼主短消息资料字号：小中大 5楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题 gamecap不是马，是类似有sockscap的socks5软件
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 18:15 \| 短消息资料字号：小中大 6楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题删除文件 C:\TEMP\_tmp.bat C:\WINDOWS\system32\gamecap.dll 删除驱动 [cayvw / cayvw][Stopped/Manual Start] <\??\C:\TEMP\_tmp.bat><N/A> 卡卡上网助手修复LSP 自己测下 C:\WINDOWS\system32\drivers\Hev32_c.sys http://www.virscan.org/ http://www.virustotal.com/zh-cn/ http://virusscan.jotti.org/
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-08 18:16 \| 短消息资料字号：小中大 7楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题引用: ================================== 服务 [Transaction Provision Service / Transoct][Stopped/Auto Start] <C:\WINDOWS\system32\BsHelpa.exe><(File is missing)> [WinWMService / WinWMService][Stopped/Disabled] <C:\WINDOWS\system32\RAVWM.EXE><(File is missing)> ================================== 驱动程序 [cayvw / cayvw][Stopped/Manual Start] <\??\C:\TEMP\_tmp.bat><N/A> [Hev32 / Hev32][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\Hev32_c.sys><N/A> ================================== 浏览器加载项 [] {33564D57-0000-0010-8000-00AA00389B71} <, > [] {5D6F45B3-9043-443D-A792-115447494D24} <, > [] {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, > [] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {0A155D3C-68E2-4215-A47A-E800A446447A} <, > {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, > [] {55302805-482E-470E-8A57-6795A1487F90} <, > [] {7E853D72-626A-48EC-A868-BA8D5E23E045} <, > [] {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} <, > [] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, > [] {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, > [] {D6E814A0-E0C5-11D4-8D29-0050BA6940E3} <, > [] {DEDEB80D-FA35-45D9-9460-4983E5A8AFE6} <, > [] {E2E2DD38-D088-4134-82B7-F2BA38496583} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > ================================== 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:	发表于： 2008-08-08 18:20 \| 只看楼主短消息资料字号：小中大 8楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题 C:\TEMP\_tmp.bat 文件不存在 C:\WINDOWS\system32\gamecap.dll 不是马 C:\WINDOWS\system32\drivers\Hev32_c.sys 文件不存在 <C:\WINDOWS\system32\BsHelpa.exe><(File is missing)> 文件不存在 C:\WINDOWS\system32\RAVWM.EXE 文件不存在
dongzhuo 初生襁褓狮帖子:12 注册: 2005-06-26 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-08 18:26 \| 短消息资料字号：小中大 9楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题修复注册表啊不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 18:27 \| 短消息资料字号：小中大 10楼回复：按置顶进行了木马群清除之后，出现无法关机，请教是什么问题删除本来就不是好东东
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT