1   1  /  1  页   跳转

[求助] 请高手帮忙分析我的SREngLOG日志

收藏
larrywang
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-07 11:37 | 只看楼主 短消息 资料
字号: 1楼

请高手帮忙分析我的SREngLOG日志

新买的瑞星2009,安装升级安全模式全盘杀毒已完成。现在电脑的主要症状:
1)开机弹出窗口:RavMonD.exe应用程序错误 0xoooooooo指令引用的"oxoooooooo"内存,该内存不能为read。
2)瑞星卡卡扫描流氓软件,每次都是扫到4个可疑软件残留,有恶意程序伪装sys/灰鸽子/盗号木马病毒/恶意伪装程序sys32。选择立即清除,显示重启清除。重启后再扫描显示未发现。但是隔一阵子再开机在扫描,又出现。
3)瑞星全功能安全软件,里面的防御选项下3个大功能项-智能主动防御/实时监控/网络监控内所有功能都无法开启,点击无反应。同时系统托盘内什么瑞星的图标都没。
4)仿冒QQ中奖窗口,时不时弹出,在安全模式下用瑞星全功能安全软件全盘杀毒。仍然无效。

烦请高手指点该如何处理。万分感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件附件:

文件名:SREngLOG.log
下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-7 11:37:15
描述:log

附件附件:

文件名:rslog.txt
下载次数:323
文件类型:text/plain
文件大小:
上传时间:2009-1-7 11:37:15
描述:txt
分享到:
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-07 13:24 | 短消息 资料
字号: 2楼

回复: 请高手帮忙分析我的SREngLOG日志

先下载工具:
XDelBox下载http://www.dodudou.com/down
打开后选择【原创软件】,下载XDelBox1.8剑盟版
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,
将下面分隔线中的的文件路径全部复制,
然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,
最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\edeb5d5f.dll
c:\windows\system32\206b5ebf.dll
c:\windows\system32\b20f8529.dll
c:\windows\system32\a3dfdf07.dll
c:\windows\system32\69638921.dll
c:\windows\system32\25b3c92c.dll
c:\windows\system32\dd46f538.dll
c:\windows\system32\7ac4500d.dll
c:\windows\system32\b47f9ae9.dll
c:\windows\system32\864a529f.dll
c:\windows\system32\21f3e5f0.dll
c:\windows\system32\894bd990.dll
c:\windows\system32\685da2b7.dll
c:\windows\system32\bd93814b.dll
c:\windows\system32\bc1bd405.dll
c:\windows\system32\c8616a41.dll
c:\windows\system32\4db87bb1.dll
c:\windows\system32\8592e0e2.dll
c:\windows\system32\f5b6a5c9.dll
c:\windows\system32\b91fbf7d.dll
c:\windows\system32\a4760162.dll
c:\windows\system32\41e93710.dll
c:\windows\system32\edd03e0e.dll
c:\windows\system32\ba205869.dll
c:\windows\system32\ced3c38f.dll
c:\windows\system32\00b38ddb.dll
c:\windows\system32\29815765.dll
c:\windows\system32\11e3bd8c.dll
c:\windows\system32\9deea59f.dll
c:\windows\system32\85266544.dll
c:\windows\system32\532e904b.dll
c:\windows\system32\3d4c2f12.dll
c:\windows\system32\07b92b1d.dll
c:\windows\system32\86057b58.dll
c:\windows\system32\ac0d1891.dll
c:\windows\system32\e097b341.dll
c:\windows\system32\378214d3.dll
c:\windows\system32\c2c19c68.dll
c:\windows\system32\7cf35dec.dll
c:\windows\system32\7e466307.dll
c:\windows\system32\dd486810.dll
c:\windows\system32\bda5df23.dll
c:\windows\system32\21520f6b.dll
c:\windows\system32\25843167.dll
c:\windows\system32\iainpadn.dll
c:\windows\system32\aclfifcp.dll
c:\windows\system32\cnfgpfgf.dll
c:\windows\system32\lfnnklan.dll
c:\windows\system32\da1c3092.dll
c:\windows\system32\526c2720.dll
c:\windows\system32\lekpechl.dll
c:\windows\system32\648be9c8.dll
c:\windows\system32\ooknoflm.dll
c:\windows\system32\gmgmnaaa.dll
c:\windows\system32\66366724.dll
c:\windows\system32\jkdaejmf.dll
c:\windows\system32\pdeoifee.dll
c:\windows\system32\jeeeelfb.dll
c:\windows\system32\nnkgoknm.dll
c:\windows\system32\e70e0f31.dll
c:\windows\system32\30ee07cd.dll
c:\windows\system32\enmibnnp.dll
c:\windows\system32\db897708.dll
c:\windows\system32\goccbjal.dll
c:\windows\system32\cdfhjlcm.dll
c:\windows\system32\64cfa818.dll
c:\windows\system32\opicfkjf.dll
c:\windows\system32\nckopdia.dll
c:\windows\system32\ddgdlpcf.dll
c:\windows\system32\jkdfdmim.dll
c:\windows\system32\4572abb6.dll
c:\windows\system32\20c23357.dll
c:\windows\system32\dnemikbp.dll
c:\windows\system32\f113dcf9.dll
c:\windows\system32\iloghhno.dll
c:\windows\system32\pcbkodbm.dll
c:\windows\system32\dee498b9.dll
c:\windows\system32\nfofjekj.dll
c:\windows\system32\hegnkfaa.dll
c:\windows\system32\397a88cf.dll
c:\windows\system32\ejccfgpe.dll
c:\windows\system32\da4ca058.dll
c:\windows\system32\ca167ad8.dll
c:\windows\system32\ekccibpe.dll
c:\windows\system32\gcllpipf.dll
c:\windows\system32\oioaacon.dll
c:\windows\system32\cf07d5ab.dll
c:\windows\system32\3ed6e4c2.dll
c:\windows\system32\c6424110.sys
c:\windows\system32\b770ca2.sys
c:\windows\system32\drivers\aliimz.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,
这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
    启动项目 -- 服务-- 驱动程序之如下项删除:
[c6424110 / c6424110]    <\??\C:\WINDOWS\system32\c6424110.sys>
[b770ca2 / b770ca2]    <\??\C:\WINDOWS\system32\b770ca2.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

    系统修复-- HOSTS文件--重置
———————————————————————————————————————
最后用Windows清理助手清理你的系统
【Windows清理助手使用帮助http://www.arswp.com/help.html
将杀毒软件升级到最新版本,断开网络连接,全盘彻底查杀病毒
———————————————————————————————————————
gototop
 
larrywang
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-09 12:12 | 只看楼主 短消息 资料
字号: 3楼

回复:请高手帮忙分析我的SREngLOG日志

非常感谢,正在操作中。
请问dos状态下完毕以后的操作
  启动项目 -- 服务-- 驱动程序之如下项删除:
[c6424110 / c6424110]    <\??\C:\WINDOWS\system32\c6424110.sys>
[b770ca2 / b770ca2]    <\??\C:\WINDOWS\system32\b770ca2.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
这是在哪个程序里操作的?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-09 12:13 | 短消息 资料
字号: 4楼

回复:请高手帮忙分析我的SREngLOG日志

sreng


    启动项目 -- 服务-- 驱动
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
gototop
 
larrywang
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-09 13:49 | 只看楼主 短消息 资料
字号: 5楼

回复:请高手帮忙分析我的SREngLOG日志

万分感谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT