鱼儿上岸了 - 2005-7-18 12:19:00
我的问题和59楼的一样啊
瑞星报告的地址是D:\WINDOWS\system32\rdriv.sys
但是用killbox"替换后重启电脑"不能删除文件,直接删除重启后又出来了,怎么办啊
拜托高手救救我,我快被这个东西弄疯了
zhjx200 - 2005-7-18 14:41:00
我的机子也中了这种病毒,瑞星报告的地址是D:\WINDOWS\system32\rdriv.sys,可就是杀不了。
进程:
System Idle Process
System
C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\3721\ASSISTSE.EXE
C:\Program Files\RISING\Rav\RavTimer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\RISING\Rav\RavMon.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\RISING\Rfw\RFWMAIN.EXE
C:\WINDOWS\System32\SMSS.EXE
C:\WINDOWS\System32\CSRSS.EXE
C:\WINDOWS\System32\WINLOGON.EXE
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\LSASS.EXE
C:\WINDOWS\System32\ATI2EVXX.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\Program Files\RISING\Rfw\RFWSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\SPOOLSV.EXE
C:\WINDOWS\System32\MAPI32.EXE
C:\Program Files\RISING\Rav\CCenter.exe
C:\Program Files\RISING\Rav\RavMonD.exe
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\WDFMGR.EXE
C:\Program Files\RISING\Rav\RavStub.exe
C:\WINDOWS\System32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\Documents and Settings\JOTA\Local Settings\Temp\Rar$EX00.047\IceSword.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\WINDOWS\System32\CMD.EXE
C:\Program Files\WNWB2005\WNWB.EXE
打瞎帮我看看那个是这个病毒的exe程序
zhjx200 - 2005-7-18 14:46:00
8、清理注册表:
定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除注册表项:msdirectx;
定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
将"Userinit"="userinit.exe,citteo.exe"改为"Userinit"="userinit.exe"。搞定!
这时你在第一楼里写的,可我在注册表中并没有发现msdirectx这一项,并且“Userinit”项里也只有“userinit.exe”,这时怎么回事啊
Handsome_001 - 2005-7-19 18:08:00
ding
【风云魔神】 - 2005-7-22 3:34:00
baohe大哥你好.
我的电脑也是中了这个病毒,我反复把病毒成功杀了问题还是有的,电脑有时突然自己死机又自己重启,有时打开文件等了几小时都没有动静,然后我尝试热启动,居然试热启动都没用,只有按主机的按钮了.有时候打开文件,无论什么的文件有时候都会出现:
Rav.exe - 应用程序错误
"0x09976aba"指令引用的"0x0000001a"内存。该内存不能为"written"。
要终止程序,请单击“确定”。
要调试程序,请单击“取消”。
这样我该怎么办才好,是不是那个病毒作怪啊,我在安全模式杀过没有毒也是这样,在正常模式杀也没有毒了也是这样,还有你介绍的IceSword我还是研究不了,麻烦你教教我怎么用好吗。谢谢
fly-so-far - 2005-7-22 22:21:00
【风云魔神】 - 2005-7-26 1:30:00
有人知道这是什么原因吗?是否中毒的表现啊?
附件:
491423200572613012.jpg
zhizhuxia2005 - 2005-7-28 16:43:00
我是一个网络版用户
我的机器也中了,但瑞星杀不了,而且现在还重启机器。 有什么办法没?谢谢!
梦狐 - 2005-7-28 17:01:00
卡巴斯基太过于敏感了,每天神经兮兮的,看见哪个有变化的可疑文件立马哇哇地叫,好有意思哦:)
baohe - 2005-7-28 17:07:00
| 引用: |
【zhjx200的贴子】8、清理注册表:
定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除注册表项:msdirectx;
定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
将"Userinit"="userinit.exe,citteo.exe"改为"Userinit"="userinit.exe"。搞定!
这时你在第一楼里写的,可我在注册表中并没有发现msdirectx这一项,并且“Userinit”项里也只有“userinit.exe”,这时怎么回事啊
........................... |
看看下面这个帖子吧,着重看“注2”:
http://forum.ikaka.com/topic.asp?board=28&artid=6787830
【风云魔神】 - 2005-7-28 19:32:00
baohe 版主太无情了
唔帮我解决问题啊
baohe - 2005-7-28 20:25:00
| 引用: |
【【风云魔神】的贴子】baohe 版主太无情了
唔帮我解决问题啊
........................... |
怎么了?请讲。我能帮的,一定帮你。
© 2000 - 2026 Rising Corp. Ltd.
