| 引用: |
| 【koako的贴子】【回复“liumingli”的帖子】 如果专杀和杀毒软件没查到,请扫个日志发上来,方法: 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe((最好改个名运行,可以改为123.com)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存,再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 (扫描方法转载自“天月来了”版主的帖子) ……………… |
| 引用: |
| 【ycycy120的贴子】非常感谢各位大侠支招,但是我的电脑还是不行啊,XDelBox,windows清理助手,System Repair Engineer都没办法用,一打开就自动关闭,重命名也没用,我的电脑目前主要症状是:一切与查毒杀毒有关的软件或者网页都没办法打开,而且会出现画面分块现象,一键还原也用不了了,很多程序被破坏,无法使用,重新启动后速度越来越慢,今天下午连窗口最小化也被更改了,不知道明天又会有什么新的症状出现,或者就完全崩溃了,因为我的电脑里有很重要的东西,又不能格掉,每天都是提心吊胆的,所以请各位帮帮忙,一定要帮我出出主意,不胜感激!如果可以最好发到我的邮箱ycycy120@hotmail.com 万分感谢! 加我的QQ也可以274795088 ……………… |
| 引用: |
| 【tianju的贴子】版主大侠! 4月1日上网时瑞星拦住了几十个病毒,后升级一半时自动重启,接着重装2008,是红伞,升级 到现在版本过程一半时自动重启,重装说通用库损坏!瑞星监控继续被关闭 卸载瑞星一半时自动重启 下载av专杀没有查出病毒8749.b,可重装瑞星2008了,但升级到现在版本过程一半时自动重 启,瑞星不能运行,防火墙可以运行。开瑞星监控没反应。安全模式下专杀没查到。瑞星不能 升级,也就是说我根本得不到最新病毒库。 任务管理器SMSS.EXE和LSASS.EXE也只有一个 在安全模式下杀毒,总是提示需要重启,重启后还是不能运行瑞星? 我又按照你介绍的方法,用windows清理助手清理了几个木马,还是不能杀毒 将system repair engineer下载下来,扫描了一遍,结果如附件 SREngPS.EXE扫描时提示可能被恶意软件所修改,入口点错误createprocessa和入口点错误 createprocessw,我修复了一下后得到的日志. 版主帮我看看啊! 万分感谢! ……………… |
| 引用: |
| 【想水的鱼的贴子】今天一开机就发现绿伞边成红伞了,所有监控都关闭了~~手动也打不开,也不能升级病毒库,我病毒库以更新自20.38.20了,全盘杀毒出现98个病毒,杀完从起电脑,在杀怎么又都出来了啊~~下载 安全环境恢复工具进行全盘扫描。怎么一个病毒也查不出来啊~~ ……………… |
| 引用: |
| 【123hoh的贴子】我下载了最新的瑞星杀毒的!谁知道下载后安装时说什么文件损毁了!我又从新下还是一样!各位高手谁知道什么原因的,帮我看看吧!十分的感谢~.~!! ……………… |
| 引用: |
| 【想水的鱼的贴子】Trojan.PSW.Win32.GameOL.mpu清除成功2008-04-04 07:58:09手动查杀Explorer.EXE>>C:\WINDOWS\system32ayNNBNNB1045.dll本机 Trojan.PSW.Win32.GameOL.msi清除成功2008-04-04 07:58:09手动查杀Explorer.EXE>>C:\WINDOWS\system32ayRABRAB1019.dll本机 Trojan.PSW.Win32.GameOL.mpu清除成功2008-04-04 07:58:24手动查杀Rav.exe>>C:\WINDOWS\system32ayNNBNNB1045.dll本机 Trojan.PSW.Win32.GameOL.msi清除成功2008-04-04 07:58:24手动查杀Rav.exe>>C:\WINDOWS\system32ayRABRAB1019.dll本机 Trojan.PSW.Win32.GameOL.mpu清除成功2008-04-04 07:58:26手动查杀rundll32.exe>>C:\WINDOWS\system32ayNNBNNB1045.dll本机 Trojan.PSW.Win32.GameOL.msi清除成功2008-04-04 07:58:26手动查杀rundll32.exe>>C:\WINDOWS\system32ayRABRAB1019.dll本机 RootKit.Win32.Mnless.la删除成功2008-04-04 08:00:10手动查杀C:\WINDOWS\system32\driversmsosfpids32.sys本机 Trojan.PSW.Win32.GameOL.muo重新启动计算机后删除文件2008-04-04 08:05:23手动查杀C:\WINDOWS\system32jhfrxz.dll>>upack0.34本机 Trojan.PSW.Win32.GameOL.muo重新启动计算机后删除文件2008-04-04 08:05:27手动查杀C:\WINDOWS\system32fmcvxy.dll>>upack0.34本机 Trojan.PSW.Win32.GameOL.muu重新启动计算机后删除文件2008-04-04 08:05:41手动查杀C:\WINDOWS\system32mfchlp32.dll本机 Trojan.IMMSG.Win32.TBMSG.ykq删除成功2008-04-04 08:06:10手动查杀C:\WINDOWS\system32D465250.EXE>>upack0.39本机 Trojan.PSW.Win32.GameOL.muo重新启动计算机后删除文件2008-04-04 08:07:31手动查杀C:\WINDOWS\system32pedadt.dll>>upack0.34本机 Trojan.IMMSG.Win32.TBMSG.ykq重新启动计算机后删除文件2008-04-04 08:07:45手动查杀C:\WINDOWS\system328AFC1C6F.DLL本机 Trojan.PSW.Win32.GameOL.mfr重新启动计算机后删除文件2008-04-04 08:08:26手动查杀C:\WINDOWS\system32ayNNBNNB1045.dll>>upack0.34本机 ……………… |
| 引用: |
| 【千叶树的贴子】【回复“lqqk7”的帖子】WINDOWS 清理助手查出了好几个木马 可是删除不掉 怎么办 机子现在其他一切都正常 就安全模式还是进不去了 求教 ……………… |
| 引用: |
| 【开裆裤的贴子】我什么都看不懂啊,哪个高手QQ帮我远程解决啊!小弟QQ24245919!谢谢啊!跪求啊!!!!!!! ……………… |
| 引用: |
| 【总是有你的贴子】我机子的现象如下:几天前瑞星的实时保护伞总是收伞的状态,打也打不开,昨天就连收伞的图标也没了,不得已我删了瑞星重装(当然是正版的),装好后进行升级时计算机提示:为了继续安装需要关闭实施监控中心,随后就关机自动重启了,几次都是到了这里就重启,我运行RAVO108,RAVO10320都是这个现象,运行了ravDiskGen.exe说是没有磁碟机病毒,运行了6649202008318203447.rar也说没有问题。开始360卫士也不正常,重装它后,杀掉了一些木马,就显示没木马了,但运行rising在线查毒,说是一大堆的木马病毒。现在倒是有绿伞了,但就是不能升级(开始说的现象),版本号还是早先的20.21.01。谁能说说怎么办? ……………… |
| 引用: |
| 【黄陆洋的贴子】救命啊....杀毒软件全打不开,下载磁碟专杀查不出病毒 ……………… |
| 引用: |
| 【圆心的爱的贴子】我都用专杀杀了5,6遍了,并且每次都是杀完重起,为什么劲舞还是进去就跳出来,而且每次杀毒都没毒! 我也不知道是不是中了磁碟机,哪位高手可以给我指点一下啊!谢谢拉!!! ……………… |
| 引用: |
| 【luren2005的贴子】紧急求助: 我的机器中毒了(根据现象应该是机器狗或磁碟机病毒),现无法正常启动,安全模式也不行! 请教高手该如何处理?有没有在纯dos模式下的查杀毒办法? 急盼回复!!! ……………… |
| 引用: |
| 【刘云峰的贴子】此时我的电脑中了流行木马杀了N次就是杀不去.不知如何办 ……………… |
| 引用: |
| 【nono007的贴子】 ……………… |
| 引用: |
| 【nono007的贴子】【回复“koako”的帖子】 1,系统进程里面lsass.exe及smss.exe各有一个,无法结束。 2,每个系统分区下都有autorun.inf文件,且无法删除。 3,磁碟机瘫痪工具使用须知中说明的下列文件都已经删除 4,专杀工具使用正常,但没有发现任何病毒或可删除文件。 5,目前电脑上网,游戏等都正常,瑞星也可以正常打开查杀,没有发现病毒。无其他异常反应。 6,按LZ所说,扫描日志上传。 我的瑞星杀毒软件今天早上小伞变成黄色,接着就看到磁碟机病毒的通告,专杀用了,瘫痪软件也用了,重启N遍后现在系统进程里面lsass.exe及smss.exe各有一个,无法结束。 要命的是每个系统分区下都有autorun.inf文件,且无法删除。 磁碟机瘫痪工具使用须知中说明的下列文件都已经删除: C:\037589.log C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化) C:\windows\system32\com\LSASS.EXE C:\windows\system32\com\SMSS.EXE C:\windows\system32\com\netcfg.000 C:\windows\system32\com\netcfg.dll C:\windows\system32\dnsq.dll(动态插入应用程序进程) C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.ex LZ达人HELP!!! ……………… |
| 引用: |
| 【刘云峰的贴子】c:\WINDOWS\system32\upxdnd.dll(流行木马) 这个文件里面,在查杀的中,防护中心说已清除,再进行查杀此 流行病毒没有查找到,但过会此病毒再此出现,经过N次查杀但总能避过查杀,从而再次出现,如何查找上述文件进行删除??? ……………… |
| 引用: |
| 【lqqk7的贴子】 有没有用磁碟机专杀工具杀毒? ……………… |
| 引用: |
| 【ycycy120的贴子】 你好,我用磁碟机专杀杀过了,好像杀掉了两个病毒,但后来又用不了了,改了名字以后也是。我照你们说的将WINDOWS清理助手用英文版的可以用了,扫出了一些病毒,但是清理的时候到一半就自动重启,然后WINDOWS清理助手又自动运行,然后扫出来还是有那么多病毒,然后就进入了WINDOWS操作系统,也不杀了,升级也升不了。用XDelBox时,文件能打开,但是当我点击了“立刻重启删除”后,竟然弹出窗口“can''t write to c:\boot .ini”,不过今天点击后已经没有任何反应了。 ……………… |
| 引用: |
| 【tftftf的贴子】我的电脑之前中了磁碟机 我重装了系统 但没有格掉其他的盘 重装后我就马上新下了瑞星和楼主的专杀 杀了3 4 遍 都说没又了 我才开的其他盘 重新下其他的软件 可是我下完360和超级兔子后发现超级兔子里又显示有磁碟机 可是超级兔子怎么都清理不掉它 用瑞星和专杀又说没有发现 下了360专杀的 杀出了3个文件 是磁碟机的文件 又用360全盘查杀 清除了 重启电脑后发现超级兔子还是显示有磁碟机安装着 可是再用360杀又没有杀出任何东西 这是怎么回事啊? 还有进程里显示的是正常的样子 工具文件夹选项也是正常的模式 瑞星和360也没被屏蔽 貌似一切正常··· 我现在都不敢上Q 上游戏 也不敢下任何东西了 请高手告诉我这个情况是怎么回事?我的电脑是安全的 还是依旧处于危险中 谢谢 ……………… |
| 引用: |
| 【lqqk7的贴子】 下载一个procexp: 下载以后解压缩,运行procexp.exe,在上面菜单栏里点击【查找】-【查找句柄或dll】,然后输入“boot.ini”,点搜索。 等待搜索出结果后,点击结果,在最下方面板找到boot.ini,点右键选择“关闭句柄”。 然后再运行XDelBox ……………… |
| 引用: |
| 【々病毒受害者々的贴子】用过楼主的专杀~lsass.exe和smss.exe文件还在啊!为什么呢~是不是病毒还在呢?任务管理的进程里还有lsass.exe和smss.exe文件在~那怕不怕呢~我的电脑还有事吗?谁可以告诉我呢~大哥~谢谢 ……………… |