电脑中不知名病毒问题很严重求助高手解决! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中不知名病毒问题很严重求助高手解决!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑中不知名病毒问题很严重求助高手解决!

jjkolong0721 初生襁褓狮帖子:1 注册: 2008-12-04 来自:	发表于： 2008-12-04 23:31 \| 只看楼主短消息资料字号：小中大 1楼电脑中不知名病毒问题很严重求助高手解决! 症状: 1、复制粘贴功能丧失。 2、任务栏全部功能丧失，点击无反应。 3、网卡、声卡全被屏蔽，硬件和连接没有问题已检查。 4、桌面上程序全部无法执行。安全模式下以上症状全部存在下面附日志杀了N遍毒和木马无用 rpcss.dll文件已覆盖没用麻烦各位高手了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506) 附件: 文件名:SREngLOG12.8.log 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 23:30:38 描述:log
jjkolong0721 初生襁褓狮帖子:1 注册: 2008-12-04 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-04 23:54 \| 短消息资料字号：小中大 2楼回复: 电脑中不知名病毒问题很严重求助高手解决! 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，按住shift键选第一个和最后一个文件路径，这样就全选了，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\WINDOWS\System32\Drivers\bootdrv.sys C:\WINDOWS\System32\Drivers\pnpnt.sys C:\WINDOWS\System32\drivers\t1xqbm1y.sys H:\winio.sys 上传以下文件：（压缩上传） System32\DRIVERS\0whb.sys C:\WINDOWS\System32\poof Sysmppcv nvasvct3.exe （在电脑里搜索） 2.启动项目－－服务－－驱动程序之如下项启动类型改为disable： [0wh / 0whb][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\0whb.sys><N/A> [bootdrv / bootdrv][Running/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><> [ddsxeiservice2 / ddsxeiservice][Stopped/Manual Start] <\??\C:\Program Files\sXe Injected\ddsxei.sys><N/A> [Pnpnt / Pnpnt][Stopped/Boot Start] <\SystemRoot\System32\Drivers\pnpnt.sys><N/A> [poof / poof][Stopped/Auto Start] <\??\C:\WINDOWS\System32\poof><N/A> [t1xqbm1y / t1xqbm1y][Stopped/Auto Start] <\??\C:\WINDOWS\System32\drivers\t1xqbm1y.sys><N/A> [WINIO / WINIO][Stopped/Manual Start] <\??\H:\winio.sys><N/A> 2.启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <$$><; $$> [N/A] <,Start><; $$> [N/A] <nvasvct3.exe><; $$> [N/A] <Sysmppcv><; $$> [N/A] 3.将附件里的rpcss.dll文件放到C:\WINDOWS\SYSTEM32和dllcache目录下，导入rpcss.dll文件（双击那个reg文件即可）附件: 文件名:XPSP2_rpcss.rar 下载次数:139 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 23:53:39 描述:rar backway 最后编辑于 2008-12-05 10:43:11
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT