杀完毒却有新毛病？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀完毒却有新毛病？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 杀完毒却有新毛病？

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 17:41 \| 只看楼主短消息资料字号：小中大 1楼杀完毒却有新毛病？我中午杀了一下毒杀出了120个左右然后重启了下发现了新的问题活动的图标减少了宽带的活动图标不见了瑞星的图标也不见了瑞星的那些网络防护和电脑防护自动关闭了请求远程帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 661; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	分享到：

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 17:50 \| 只看楼主短消息资料字号：小中大 2楼回复: 杀完毒却有新毛病？附件: SREngLOG.log (2011-1-15 17:50:09, 51.41 K) 该附件被下载次数 208
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 18:04 \| 只看楼主短消息资料字号：小中大 3楼回复：杀完毒却有新毛病？开电脑的时候显示 RUNDLL 加载c:\WINDOWS\MKMKrul.dll时出错。找不到制定的模块
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-15 18:44 \| 短消息资料字号：小中大 4楼回复：杀完毒却有新毛病？ ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MPMKrnl><rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe] <IFEO[360rpt.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] <IFEO[360Safe.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe] <IFEO[arvmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe] <IFEO[AST.exe]><ntsd -d> [N/A] ......................... ............ ..... 类似的劫持项很多，耐心删除 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== Drivers [GarenaPEngine / GarenaPEngine][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GBQ4.tmp><N/A> [YTTL / YTTL][Stopped/Manual Start] <\??\C:\WINDOWS\system32\yttl.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== Browser Add-ons [google cache] {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A> [IEFXZ] {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZTool] {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, > [google cache] {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A> [IEFXZHelper] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZ] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, > —————————————————————————————— 下面文件复制备份后删除： C:\WINDOWS\system32\qt-dx3.dll C:\Program Files\Common Files\System\kb208680.CNT C:\WINDOWS\TEMP\wmsetup.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll 下面的系统重要文件找相同系统的文件替换回去 C:\WINDOWS\system32\srsvc.dll 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 18:50 \| 只看楼主短消息资料字号：小中大 5楼回复: 杀完毒却有新毛病？未命名.jpg (152.02 K) 2011-1-15 18:49:39 打开SREng是这样的。。。。
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 19:26 \| 只看楼主短消息资料字号：小中大 6楼回复: 杀完毒却有新毛病？在线求解决办法
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-15 19:38 \| 短消息资料字号：小中大 7楼回复：杀完毒却有新毛病？汗呀，SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 照着图，慢慢的折腾吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 20:18 \| 只看楼主短消息资料字号：小中大 8楼回复：杀完毒却有新毛病？ C:\WINDOWS\system32\qt-dx3.dll C:\Program Files\Common Files\System\kb208680.CNT C:\WINDOWS\TEMP\wmsetup.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll 这几个一个都删不掉显示删除文件或文件夹时错误无法删除 wmserup:访问被拒绝清确定磁盘未满或未被保护而且文件未被使用 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MPMKrnl><rundll32 "C:\WINDOWS\MKMKrnl.dll",KMainProc> [File is missing] 这个删掉了 {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZTool] {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, > [google cache] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZ] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >{296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A> [IEFXZHelper] 这几个系统貌似好像说找不到了。、反正就这个意思在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== Browser Add-ons [google cache] {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A> [IEFXZ] {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZTool] {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, > [google cache] {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A> [IEFXZHelper] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, > [IEFXZ] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, > 这几个删不了我找不到浏览器加载项及时按照你发的那个教程看打开都是？？？？？问号一堆。。
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:	发表于： 2011-01-15 20:25 \| 只看楼主短消息资料字号：小中大 9楼回复：杀完毒却有新毛病？这么有效果。。。删掉了一个然后把C:\WINDOWS\system32\srsvc.dll 替换了下下面的瑞星和防火墙的图标出来了电脑防护都自动开启了下面的宽带的图标还没有现在改做什么了
904561520 初生襁褓狮帖子:26 注册: 2010-05-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-15 20:31 \| 短消息资料字号：小中大 10楼回复：杀完毒却有新毛病？唉我置顶工具贴里找工具去删除嘛你的系统可能还有部分服务以及部分系统文件被病毒搞了，不能正常工作了愿意的话恢复系统还原或重装系统不能重做，就继续日志看吧，文件是必须删除的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT