瑞星卡卡安全论坛

引用:

【lqqk7的贴子】 下载瑞星磁碟机专杀1.4 瑞星之前不能升级提示什么？ ………………

1、    我是在瑞星下载了专杀,才出现了"磁。碟。机“这提示，专杀自动重启，继续用专杀杀后在任务栏上没有瑞星，到快捷方式升级瑞星，瑞星提示：检查网络。
2、    再用了XdelBox删了c:\windows\system32\sysinfo.dll
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf不能自动WIN启动手动启动后用SREngPS.EXE，选择【系统修复】-【浏览器加载项】，不正常。
3、    扫描结果附附件
4、现在症状，出现路径是C:\WINDOWS\Fonts\0367c1b52bae7c385890c7740affa2ba\system在电脑上显示4个EXE和一个DLL文件；正常模式瑞星可杀毒但有进时能升级绝大多不能升上，安全模式也用快捷方式杀了但至正常模式进还是不行。
5、我看了扫描结果，问题是隐藏进程删不掉和其它进程是不是合法、用什么办法删。请大虾尽早答复，谢谢！！！！！111



附件: 2983852008417192529.rar

引用:

【搜索的贴子】1、    我是在瑞星下载了专杀,才出现了"磁。碟。机“这提示，专杀自动重启，继续用专杀杀后在任务栏上没有瑞星，到快捷方式升级瑞星，瑞星提示：检查网络。 2、    再用了XdelBox删了c:\windows\system32\sysinfo.dll c:\autorun.inf d:\autorun.inf e:\autorun.inf f:\autorun.inf不能自动WIN启动手动启动后用SREngPS.EXE，选择【系统修复】-【浏览器加载项】，不正常。 3、    扫描结果附附件 4、现在症状，出现路径是C:\WINDOWS\Fonts\0367c1b52bae7c385890c7740affa2ba\system在电脑上显示4个EXE和一个DLL文件；正常模式瑞星可杀毒但有进时能升级绝大多不能升上，安全模式也用快捷方式杀了但至正常模式进还是不行。 5、我看了扫描结果，问题是隐藏进程删不掉和其它进程是不是合法、用什么办法删。请大虾尽早答复，谢谢！！！！！111 ………………

先下载工具：
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
修复IFEO工具下载：http://www.qispace.com.cn/attachment.php?fid=35

处理方法见附件。

附件: 6701582008418120614.txt

引用:

【搜索的贴子】1、    我是在瑞星下载了专杀,才出现了"磁。碟。机“这提示，专杀自动重启，继续用专杀杀后在任务栏上没有瑞星，到快捷方式升级瑞星，瑞星提示：检查网络。 2、    再用了XdelBox删了c:\windows\system32\sysinfo.dll c:\autorun.inf d:\autorun.inf e:\autorun.inf f:\autorun.inf不能自动WIN启动手动启动后用SREngPS.EXE，选择【系统修复】-【浏览器加载项】，不正常。 3、    扫描结果附附件 4、现在症状，出现路径是C:\WINDOWS\Fonts\0367c1b52bae7c385890c7740affa2ba\system在电脑上显示4个EXE和一个DLL文件；正常模式瑞星可杀毒但有进时能升级绝大多不能升上，安全模式也用快捷方式杀了但至正常模式进还是不行。 5、我看了扫描结果，问题是隐藏进程删不掉和其它进程是不是合法、用什么办法删。请大虾尽早答复，谢谢！！！！！111 ………………

先下载工具：
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
修复IFEO工具下载：http://www.qispace.com.cn/attachment.php?fid=35

处理方法见附件。

附件: 6701582008418112327.txt

引用:

【lqqk7的贴子】 先下载工具： XDelBox下载：    打开后选择【原创软件】，下载XDelBox1.6。 清理临时文件工具ATF-Cleaner-cn下载： 修复IFEO工具下载： 处理方法见附件。 ………………

1、    在用XDELBOX时没有全部找到全部文件，在重启后自动在XDELBOX下用了一次回车又找到部份文件自动重启，出现不明窗口出现。2、在C:\WINDOWS\system32\dllcache文件夹里没有找spoolsv.exe文件，然后按“Ctrl+Alt+Del”键打开任务管理器，没有结束spoolsv.exe进程。3、打开SRENGPS.EXE，打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：没法删掉
[zhqb_df]  <rundll32.exe C:\WINDOWS\system\zhqbdf080414.dll zhqb16>
[lljy_df]    <C:\WINDOWS\system\lljy080413.exe>
和没发现
[msccrt]    <C:\WINDOWS\msccrt.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[TBMonEx]    <C:\WINDOWS\Fonts\0367c1b52bae7c385890c7740affa2ba\system\>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[mfchlp32]    <C:\WINDOWS\mfchlp32.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>
[ADmuma.exe]    <C:\Windows\ADmuma.exe>
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项：
没有发现！
[Userinit]

—————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
不能删：被取消
[19CF1FD8 / 19CF1FD8]    <C:\WINDOWS\system32\F3155956.EXE -p>
[E355E706 / E355E706]    <C:\WINDOWS\system32\E4996816.EXE -d>
其它按步骤还是不行。

我在网上在挂上贴子并附上附件，求助！！！！
谢谢！！！！




附件: 2983852008418151907.rar

引用:

【搜索的贴子】1、    在用XDELBOX时没有全部找到全部文件，在重启后自动在XDELBOX下用了一次回车又找到部份文件自动重启，出现不明窗口出现。2、在C:\WINDOWS\system32\dllcache文件夹里没有找spoolsv.exe文件，然后按“Ctrl+Alt+Del”键打开任务管理器，没有结束spoolsv.exe进程。3、打开SRENGPS.EXE，打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：没法删掉 [zhqb_df]  <rundll32.exe C:\WINDOWS\system\zhqbdf080414.dll zhqb16> [lljy_df]    <C:\WINDOWS\system\lljy080413.exe> 和没发现 [msccrt]    <C:\WINDOWS\msccrt.exe> [tciocp32]    <C:\WINDOWS\tciocp32.exe> [LotusHlp]    <C:\WINDOWS\LotusHlp.exe> [AVPSrv]    <C:\WINDOWS\AVPSrv.exE> [upxdnd]    <C:\WINDOWS\upxdnd.exe> [fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe> [DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe> [TBMonEx]    <C:\WINDOWS\Fonts\0367c1b52bae7c385890c7740affa2ba\system\> [dndsioc]    <C:\WINDOWS\dndsioc.exe> [SHAProc]    <C:\WINDOWS\SHAProc.exe> [mfchlp32]    <C:\WINDOWS\mfchlp32.exe> [PTSShell]    <C:\WINDOWS\PTSShell.exe> [HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer> [ADmuma.exe]    <C:\Windows\ADmuma.exe> 打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空： 注意：一定不要删除这些项，将其值改为空即可！ [AppInit_DLLs] ——————————————————————————————————————— 打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项： 没有发现！ [Userinit] ————————————————————— 打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除： 不能删：被取消 [19CF1FD8 / 19CF1FD8]    <C:\WINDOWS\system32\F3155956.EXE -p> [E355E706 / E355E706]    <C:\WINDOWS\system32\E4996816.EXE -d> 其它按步骤还是不行。 我在网上在挂上贴子并附上附件，求助！！！！ 谢谢！！！！ ………………

先下载工具：
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
SREng辅助修复工具http://www.qispace.com.cn/attachment.php?fid=51

处理方法见附件。

xdelbox重启删除文件提示not found的不用管。
一定要断网！！！
在你删除服务或驱动时会弹出提示，看清提示的内容后再操作！！
删启动项时可能需要禁用监控。
最后一步一定要先修复杀毒软件，然后升级到最新版，断网！！全盘杀毒！！

附件: 6701582008418154014.txt

楼主的优化软件效果不怎样的,查杀了几遍一个病毒也没有,但我的杀毒软件还是打不开,还是不能进入安全模式,还是不能显示隐藏文件.看来这个病毒很了不起的,瑞星公司也没法子了

我也有四个进程。

晕，我还想不用卡巴，换瑞星呢，看你们这样说没想法了

:default7: 谢谢!!

中磁碟机了，专杀工具杀不了

运行专杀工具时系统提示c:/winnt/system32/conime.exe已损坏无法读取，请运行CHKDSK工具；多次提示后点确定后专杀工具自动推出，杀毒失败，咋办呢？

恩
这个方法可以试试

该用户帖子内容已被屏蔽

请到站务区反映你所描述的情况

感谢

谢谢 学习了:default6:

支持呀

谢谢 学习了

多谢了，支持一下！

谢                  :default5:

先谢了

:default6: 这么久也没中一次毒.哈哈