瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哎,求助,有人帮我吗?急.【求助】

1   1  /  1  页   跳转

哎,求助,有人帮我吗?急.【求助】

收藏
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 10:12 | 显示全部 短消息 资料
字号: 1楼

哎,求助,有人帮我吗?急.【求助】

大概是前天吧
 心情不好,就在网络上找黑色星期天这首歌听,结果中招了
然后出现电脑问题
  病状如下
用了1年多的下载版瑞星瘫痪
由于我是每天都更新杀毒软件.所以是最新版.
第一天瑞星还能使用的时候,查找到相同(好象是T开头的病毒名)将近1000个
查杀完毕后,我就没理它了
 第2天继续出现问题.
昨天,QQ医生提醒木马,然后我开瑞星继续查杀.结果瑞星已瘫痪,不能查杀,我试着用开机前查杀镶入试查杀病毒.(如果不按任何键,这里会被快速跳过)试了几次,在快速敲打键盘的时候,终于进入开机前查杀.杀毒无数.然后立马想到了磁碟机,于是下专杀软件.可是查杀结果让我郁闷,专杀显示无任何病毒.
 瑞星继续不能使用(目前是26号的版本)伞状保护那个也没有了...
希望有人能帮我解决一下,很感谢
(对了,那个病毒扫描后,的存档一般是在哪个文件下?我传上来)
希望有达人能帮我,最好远程帮我看下

以下附件是我的病毒日记

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-27 10:12:37
描述:

最后编辑2008-03-27 13:47:29
分享到:
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 10:26 | 显示全部 短消息 资料
字号: 2楼

附件已上传.斑竹帮我看下我是中了什么招
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 10:34 | 显示全部 短消息 资料
字号: 3楼

斑竹给的网站,打不开
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 10:57 | 显示全部 短消息 资料
字号: 4楼

人呢,去哪了
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 11:10 | 显示全部 短消息 资料
字号: 5楼

非常感谢
 已经在扫描了
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 11:13 | 显示全部 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-27 11:13:57
描述:
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 11:14 | 显示全部 短消息 资料
字号: 7楼

好了
 感谢斑竹.
已经传好
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 12:13 | 显示全部 短消息 资料
字号: 8楼

好的
 我试试= =
斑竹辛苦了
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 12:36 | 显示全部 短消息 资料
字号: 9楼

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<WinShell><"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\Admin\LOCALS~1\Temp\dat13E.tmp"> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<dgzsykwz><C:\WINDOWS\gskznjqb.exe> []
<WSockDrv32><C:\WINDOWS\WSockDrv32.exe> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<SHAProc><C:\WINDOWS\SHAProc.exe> []
<DXDLG32><DXDLG.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<bsnuhzbx><rundll32 "C:\WINDOWS\Downlo~1\bsnuhzbx.dll",start> [Microsoft Corporation]
<zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080321.dll start> [N/A
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\Admin\LOCALS~1\Temp\dat13E.tmp> []
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll> []


<DXDLG32><DXDLG.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<bsnuhzbx><rundll32 "C:\WINDOWS\Downlo~1\bsnuhzbx.dll",start> [Microsoft Corporation]
<zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080321.dll start> [N/A]

这几个删不了
gototop
 
123321477
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-27 12:39 | 显示全部 短消息 资料
字号: 10楼

删了以后还存在= =
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT