瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 开机播放女子医院广告声音用瑞星查不出病毒

12   1  /  2  页   跳转

[求助] 开机播放女子医院广告声音用瑞星查不出病毒

收藏
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-25 13:06 | 显示全部 短消息 资料
字号: 1楼

开机播放女子医院广告声音用瑞星查不出病毒

这几天开机就播放"广州女子医院咨询4008162888,"等等的广告,用瑞星杀毒却一个病毒也没有,声音还继续在播放,已经3天了,都不能开音响了,怎么办????

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
分享到:
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-25 13:29 | 显示全部 短消息 资料
字号: 2楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 IAI 于 2008-9-25 13:12:00 发表
在控制面板打开声音和声音设备,切换到声音选项卡,声音方案选择windows默认
如果怀疑病毒修改,请楼主提供日志

使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/b ... 11eef0e1fe0b60.html
并将日志作为附件上传

操作方法:
1、下载后

附件附件:

文件名:SREngLOG.log
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-25 13:29:21
描述:log
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-26 01:10 | 显示全部 短消息 资料
字号: 3楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 豪斯登堡新郎 于 2008-9-25 13:45:00 发表
1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\drivers\kbl1h0.sys
c:\windo



按你说的做了,还是一样在播放啊,还有用SREngLdr系统修复-文件关联:
状态:      扩展名:    描述:                            当前值:
错误          TXT            用于TXT打开方法        c:/windows/notepad.exe %1
错误          CHM          用于CHM打开方法        "hh.exe"%1
错误          INI              用于INI打开方法            c:/windows/System32/NOTEPAD.EXE %1

启动项目-注册表弹出警告:注册表值AppInit_DLLs被修改为非正常值

下面有扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-26 1:09:41
描述:log
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 10:08 | 显示全部 短消息 资料
字号: 4楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 IAI 于 2008-9-26 13:35:00 发表
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操



执行重启删除无效,重启不了!
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 10:20 | 显示全部 短消息 资料
字号: 5楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒

此病毒很奇怪,我只要刷新一下桌面它就不再播放,这几天试了几次都是这样,如果不刷新桌面它就一直播放
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 10:35 | 显示全部 短消息 资料
字号: 6楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒

我在以前装系统的时候装了一键还原精灵,前天我将系统还原后一整天都没有出现播放广告的情况,我以为病毒没了,因为我还原系统后要装好多软件,很麻烦,于是我将系统重新备份了,可今天开机又出现了,该怎么办啊!!!请高手帮帮忙!这个是什么病毒啊?
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 10:44 | 显示全部 短消息 资料
字号: 7楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 叶陵君 于 2008-9-29 10:25:00 发表
请再上传一份日志看下。




谢谢!

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-29 10:44:22
描述:log
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 12:59 | 显示全部 短消息 资料
字号: 8楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 aaccbbdd 于 2008-9-29 10:53:00 发表
  启动项目 -- 服务-- WINS32服务之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[kbl1h / kbl1h0][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\kbl1h0


已删除此两项,请继续指点,谢谢!
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 13:21 | 显示全部 短消息 资料
字号: 9楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 aaccbbdd 于 2008-9-29 10:36:00 发表
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
[url]http://www.kztechs.com/sreng/downloa




两份日志:

附件附件:

文件名:Report.txt
下载次数:125
文件类型:text/plain
文件大小:
上传时间:2008-9-29 13:21:23
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-29 13:21:23
描述:log
gototop
 
紫色回忆110
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-09-25
  • 来自:
发表于: 2008-09-29 14:09 | 显示全部 短消息 资料
字号: 10楼

回复: 开机播放女子医院广告声音用瑞星查不出病毒



引用:
原帖由 IAI 于 2008-9-29 14:03:00 发表
c:\windows\system32\drivers\kbl1h0.sys
一直没删掉啊,还在。用XdelBox 删除删除的时候勾选上抑制再生看看效果
同时,启动项目 -- 服务-- WINS32服务之如下项删除:
选中
[kbl1h / kbl1h0][Stopped/Boot Start]
  <\SystemRoot\System32\




XdelBox的重启删除无效,下载了两个版本都是一样
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT