瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 乱了! 木马病毒后遗症 请高手进!

1   1  /  1  页   跳转

[求助] 乱了! 木马病毒后遗症 请高手进!

收藏
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 15:08 | 显示全部 短消息 资料
字号: 1楼

乱了! 木马病毒后遗症 请高手进!

我的本 系统 XP SP2 (瑞星杀毒、防火墙、卡卡 没起作用)
目前症状:找不到光驱、任务管理器无法启动、小喇叭不显示、没有网络邻居、不显示adsl的连接图标。
卡卡  瑞星杀毒 360  超级兔子  WIN优化大师  win清理助手 金山杀毒 都用了,虽杀了一些木马和病毒,但仍感觉有病毒。
之前症状:卡卡  瑞星杀毒和瑞星防火墙都无法升级,瑞星网站和卡卡论坛均无法登陆。用360和 win清理助手清理后,删除杀毒软件重装瑞星就留下目前的后遗症。
    请高手帮助诊断医治。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 15:09 | 显示全部 短消息 资料
字号: 2楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 jqka10 于 2008-9-14 15:08:00 发表
我的本 系统 XP SP2 (瑞星杀毒、防火墙、卡卡 没起作用)
目前症状:找不到光驱、任务管理器无法启动、小喇叭不显示、没有网络邻居、不显示adsl的连接图标。
卡卡  瑞星杀毒 360  超级兔子  WIN优化大师  win清理助手 金山杀毒 都用了,虽杀了一些木马和病毒,但仍感觉有病毒。
之前症状:卡卡  瑞星杀毒和瑞星防火墙都无法升级,瑞星网站和卡卡论坛均无法登陆。用360和 win

附件附件:

文件名:3rdUpdLog.TXT
下载次数:84
文件类型:text/plain
文件大小:
上传时间:2008-9-14 15:08:38
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-14 15:08:38
描述:log
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 22:24 | 显示全部 短消息 资料
字号: 3楼

回复:乱了! 木马病毒后遗症 请高手进!

首先要谢谢 雄霸杖朝狮
    按照上述方法我已删除了以上5项,但俺的本本仍然感觉有病毒或木马存在,症状依然有。详细情况如下:
1、电脑正常时任务栏是有小喇叭和adsl连接图标的,可现在每次启动都要手动添加才显示。
2、打开网络邻居,里面什么也没显示。
3、任务管理器依然打不开。
4、光驱还是找不到。
    快帮帮我呀!俺系菜鸟
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 22:26 | 显示全部 短消息 资料
字号: 4楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 aaccbbdd 于 2008-9-14 15:50:00 发表
SRENG-启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[000133bf / 000133bf][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Dr


现在的情况:见附件

附件附件:

文件名:Report.txt
下载次数:95
文件类型:text/plain
文件大小:
上传时间:2008-9-14 22:26:22
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-14 22:26:22
描述:log
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 22:30 | 显示全部 短消息 资料
字号: 5楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 aaccbbdd 于 2008-9-14 22:26:00 发表
taskmgr.exe从别的计算机拷个
替换本机的

别的么
去系统区求助


taskmgr.exe我找到后加了,可到系统中就有4-50k自动变成了15k ,郁闷!!!
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 22:51 | 显示全部 短消息 资料
字号: 6楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由  于 2008-9-14 22:42:00 发表
taskmgr.exe还要替换到这个文件夹下C:\WINDOWS\system32\dllcache




谢谢没有眼泪!我再试试。

我还有个问题,在每次打开sreng  的时候总蹦出个对话框,不知是什么东东?我该怎么办?
(不会贴图,只能发在附件里了)
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 22:53 | 显示全部 短消息 资料
字号: 7楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 jqka10 于 2008-9-14 22:51:00 发表


引用:
原帖由  于 2008-9-14 22:42:00 发表
taskmgr.exe还要替换到这个文件夹下C:\WINDOWS\system32\dllcache




谢谢没有眼泪!我再试试。

我还有个问题,在每次打开sreng  的时候总蹦出个对话框,不知是什么东东?我该怎么办?
(不会贴图,只能发在附件里了)


图是这个:
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 23:13 | 显示全部 短消息 资料
字号: 8楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 没有眼泪 于 2008-9-14 22:42:00 发表
taskmgr.exe还要替换到这个文件夹下C:\WINDOWS\system32\dllcache


我刚试过了,不行,taskmgr.exe有150多k, 2秒钟后又自动变为15k 的文件了,另\dllcahe文件夹在system32里怎么没有啊?
gototop
 
jqka10
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-09-14 23:44 | 显示全部 短消息 资料
字号: 9楼

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 aaccbbdd 于 2008-9-14 23:17:00 发表
先替换dllcache的

开始-运行
dllcache
就能进入

建议进入PE替换文件

http://bbs.ikaka.com/showtopic-8502100.aspx

PS:要两个文件夹全部替换


已成功替换,aaccbbdd 很耐心  很牛x啊!感谢!还有眼泪  谢谢,中秋愉快
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT