瑞星卡卡安全论坛

我的红伞,防火墙不开,杀毒不能升级,重装说通用库损坏!


附件: 10323822008328230211.txt

引用:

【lqqk7的贴子】我的电脑出现了所描述的症状．但我用专杀软件杀毒，并未发现病毒，我再次安装瑞星，在安装的过程中出现：通用注册表安装失败．我现在一直处于瑞星关闭的状态，用瑞星原软件的杀毒，会自动黑屏，然后重启电脑．请求帮助！

附件: 10323232008328234307.txt

不知道行不！！！

附件: 1032447200832912029.txt

路过学习一下.

引用:

可以直接扫描，日志见附件。 今天运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框，内容是“应用程序发生异常 未知的软件异常（0xc0000409），位置为 0x7c936310。”，这个提示以前在病毒发作后运行瑞星的一些.exe程序也出现过，但是今天运行windows清理助手还是一点反应都没有。 ………………

晕....这个就别复制到txt了，把那个瑞星听诊信息.htm压缩后发来

引用:

【jerryshow的贴子】lqqk7大版主你好 我用你说的办法 用Winodows清理器清洁系统后，病毒马上被杀了 现在瑞星可以正常使用了，我把它升级到了最高版本，全部查杀了一遍，居然找到250多个病毒，不过现在全杀了 之后我又按照你介绍的方法，将system repair engineer下载下来，扫描了一遍，结果如附件 真是多谢你的指点阿！我都已经有格式化所有硬盘的打算了。 谢谢啦！ ………………

先下载工具：
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachments/200803/8831109146.zip
修复IFEO工具下载：http://www.qispace.com.cn/attachments/200803/5395428097.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\memio.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[Power2GoExpress]    <NA>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[MEMIO / DOSMEMIO]    <\??\C:\WINDOWS\system32\MEMIO.SYS>
———————————————————————————————————————
使用刚下载的“修复IFEO工具”，运行后按任意键即可；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————

引用:

【luyouying的贴子】【回复“lqqk7”的帖子】 按步骤操作后呢@!我的电脑病得很重, ………………

按什么步骤操作？？

引用:

【xingluoruyu的贴子】我的红伞,防火墙不开,杀毒不能升级,重装说通用库损坏! ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachments/200803/8831109146.zip
修复IFEO工具下载：http://www.qispace.com.cn/attachments/200803/5395428097.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\rihmbzjl.dll
c:\windows\soundman.exe
c:\windows\system32\ayqacqac1030.dll
c:\windows\system32\ayqacqac1029.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\igbwmsj1019.dll
c:\windows\system32\ayhadhad1057.dll
c:\program files\internet explorer\plugins\newsys55.sys
c:\windows\system32\aywwqwwq1002.dll
c:\windows\system32\msosiocp.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\aydabdab1057.dll
c:\windows\system32\aynnbnnb1045.dll
c:\windows\gtmlslvv.exe
c:\windows\winsvr32.exe
c:\windows\ptsshell.exe
c:\windows\system32\interne.exe
c:\docume~1\admini~1\locals~1\temp\tmp81.tmp
c:\docume~1\admini~1\locals~1\temp\tmpab.tmp
c:\docume~1\admini~1\locals~1\temp\tmp30.tmp
c:\docume~1\admini~1\locals~1\temp\tmp21.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{1b792ceb-5239-4ae0-bb8b-47ab9173c5d6}]    <C:\WINDOWS\system32\ayQACQAC1030.dll>
[{84ef1e59-5ecd-4418-b28f-53cd96611a6f}]    <C:\WINDOWS\system32\ayQACQAC1029.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{8f775dd4-cb68-4899-9517-90c1db5c32d4}]    <C:\WINDOWS\system32\IGBWMSJ1019.dll>
[{268f299b-491e-4653-8f79-e6a7bb762148}]    <C:\WINDOWS\system32\ayHADHAD1057.dll>
[{D29DCEE0-457B-45A2-A92D-741B95B7723B}]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[{a597fd7d-deb9-4d70-929f-28931b953af9}]    <C:\WINDOWS\system32\ayWWQWWQ1002.dll>
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\msosiocp.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{a1fce912-3517-41d0-b809-16a255470bb4}]    <C:\WINDOWS\system32\ayDABDAB1057.dll>
[{92792e5e-fea8-4c96-8536-7bd28759349b}]    <C:\WINDOWS\system32\ayNNBNNB1045.dll>
[igitbmhl]    <C:\WINDOWS\gtmlslvv.exe>
[WINSvr32]    <C:\WINDOWS\WINSvr32.exE>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[SoundMan]    <SOUNDMAN.EXE>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Help and Support / helpsvc]    <C:\WINDOWS\system32\interne.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp81.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpAB.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp30.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp21.tmp>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
———————————————————————————————————————
使用刚下载的“修复IFEO工具”，运行后按任意键即可；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复或重装；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

学习
二楼那个头像不错
貌似是ADOBE的FANS

我用专杀工具处理也没查出来啊！！
任务管理器中有两个lsass.exe和smss.exe进程都有！！
很多程序都瘫痪``IE，QQ等````

求高手帮帮忙``

引用:

【kelekbn的贴子】我用专杀工具处理也没查出来啊！！ 任务管理器中有两个lsass.exe和smss.exe进程都有！！ 很多程序都瘫痪``IE，QQ等```` 求高手帮帮忙`` ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【jerson520的贴子】 引用: 【lqqk7的贴子】 引用: 【jerson520的贴子】 引用: 【lqqk7的贴子】 用windows清理助手清理一下系统。 windows清理助手下载页面： ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。 下载页面： 操作方法： 1、下载后解压缩sreng2.zip，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。 注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 ……………… 2个工具都下载并在断网和关闭QQ、游戏、下载工具、媒体播放器等应用程序的状态下尝试使用，但是双击、用右键打开、更改名称都无法运行，所以无法上传日志。 问题的现象依然是无法正常打开网页，用IE和火狐都一样，输入任何网址都会链接到360度 雅虎全能搜索 的页面；无法重新安装瑞星，进入瑞星的文件夹发现很多文件消失不见了，setup.exe以及update文件夹里面的setup.exe点击和右键运行都没反应，多试几次就消失不见了；无法用快捷方式和直接进文件夹运行瑞星，但是右键的“瑞星杀毒”又可以使用，察看主动防御设置里面瑞星的setup.exe以及update里面的setup.exe都还是在程序启动控制的勾选内的，全盘查杀后发现一个病毒，名称为Trojan.DL.Agent.bkj，路径为C:\windows\system32\wmpns.dll，这个病毒以前出现过（见下图）这次杀了下次又有；可以运行专杀工具，可专杀查不到任何病毒；无法进入安全模式；游戏不敢上了怕再被盗；强行拔除网线的时候会弹出一个DOS对话框，标题显示的是C:\windows\system32\rasautou.exe，对话框内没用任何内容，察看这个文件夹内有rasautou.dll和rasautou.exe两个文件；在问题出现的时候多次尝试过一键还原系统，甚至格式化C盘用光盘安装，还原后的系统有机会成功运行瑞星，并会查到有2个病毒怎么都杀不掉，删除后下次再杀又还在，病毒的名称和路径见下图。在瑞星偶尔可以运行的时候采用了主动防御，有主动防御的期间病毒没用发作，最近两次病毒发作都是在瑞星自动更新而暂时退出的时间空隙发作的。请问我该怎么办啊！！[img][/img] ……………… 用瑞星听诊器扫描，把日志传上来 不能运行的可以到安全模式试试，或者改后缀，.exe改成.scr ……………… 可以直接扫描，日志见附件。 今天运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框，内容是“应用程序发生异常 未知的软件异常（0xc0000409），位置为 0x7c936310。”，这个提示以前在病毒发作后运行瑞星的一些.exe程序也出现过，但是今天运行windows清理助手还是一点反应都没有。 ………………

附件: 10256242008329140802.rar

引用:

【lqqk7的贴子】 晕....这个就别复制到txt了，把那个瑞星听诊信息.htm压缩后发来 ………………

.......上传到楼上了，有什么不同吗？？

引用:

【jerson520的贴子】 .......上传到楼上了，有什么不同吗？？ ………………

XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\100133.SYS
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统

专业查杀，没有发现任何问题，但是下载新的杀毒软件没法安装？？

提示：文件内容被修改，

咋办呢？？

顶一个，我也中了，哎郁闷

【回复“koako”的帖子】
下载专杀后运行，总是提示“机器上发现活动的。磁。碟。机！请您保存工作后点击“确认”按钮，重新启动您的系统！”
点击确定后机器自动重启，根本无法运行专杀工具！也无法安装瑞星杀毒！急死人啦！求解决方法！！！！！！！

引用:

【lqqk7的贴子】 XDelBox下载：    打开后选择【原创软件】，下载XDelBox1.6。 使用XDelBox删除以下文件： XDelBox使用方法： 使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。 ——————————————————————————————————————— C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL C:\WINDOWS\SYSTEM32\DRIVERS\100133.SYS ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒， 第一个选项是你自己的Windows系统， 第二个选项是XDelBox的Go XDelBox To Del Files， 默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可， 待病毒文件删除后会自动重启进入Windows系统 ………………

这个方法只是暂时有效，现在又开始发作了。
开始用这个方法的时候很顺利，不用改名什么的直接就可以用了，重新进入windows以后电脑正常了，于是我立即进行了瑞星的重新安装并启动所有监控和主动防御，安装卡卡上网助手并修补了所有的系统漏洞；安装并运行了瑞星防火墙；使用windows清理助手清理了几个恶意程序和木马。但是过了2个小时以后问题又来了，运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框，内容是“应用程序发生异常 未知的软件异常（0xc0000409），位置为 0x7c936310。”，所以无法扫描，运行windows清理助手的时候怎么点都没反应，到后来干脆连.exe都不见了，暂时瑞星还能用，上网也正常。
不能运行SREngPS.EXE，所以没有日志，我重新用瑞星听诊器扫描了一次，听诊信息见附件。

附件: 10256242008329215339.rar

瑞星杀毒不能启动。怎么办？

补充227楼，在正常的时候用SREngPS.EXE做了日志，不知道还有没有用，第一次扫描的时候有警告4个入口点错误，修复后再扫描，日志见附件,

附件: 10256242008329224400.txt

引用:

【此处为昵称的贴子】 磁碟机现象： http://forum.ikaka.com/topic.asp?board=109&artid=8436482 升级杀毒，如果问题没解决，请扫个SRENG日志发到反病毒论坛(http://forum.ikaka.com/list.asp?board=28)： 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

附件: 10329862008329234249.txt

用瑞星杀了几次  没杀干净 监控还是打不开,安全模式也进不去  用了好些工具修复安全模式都没用 求教

大版主一定要救救我，我的瑞星升级到20.37.51版本时没有重启，结果......现在瑞星监控中心打不开了，我用专杀工具杀了两遍，没发现病毒，然后用20.37.51版本的杀毒软件杀了两遍毒，其中一遍在网络断开时杀的，共杀了100多个病毒，但是小红伞还在，急死我了，拜托你了，谢谢


附件: 1033005200833020012.txt

对了，虽然能杀毒，但无法升级

我的电脑中病毒了而且全是在C盘的WINNT文件夹下，现在安装什么杀毒软件都安装不上，老是提示应用程序出现异常，请问这是怎么回事啊？这到底怎么办啊？请高手您帮忙啊！多谢多谢了啊！异常是（Ox80000003）位置是Ox77fb2b17

【回复“lqqk7”的帖子】
你好！我的电脑中毒后，开机后瑞星自动关闭无法打开、无法进入安全模式、分区下皆有AUTO，用GOHST还原后，下载了专杀，重装了瑞星且升级到最高版本，在安全模式下杀毒后发现:
AdWare.Win32.Dodolook.gth需要解压缩后杀毒2008-3-30 1:23手动查杀C:\WINDOWS\system32\k12068107021.exe>>$TEMP\$TEMP\68.exe>>$TEMPacpidisk.sys本机
Worm.Win32.PaBug.get删除成功2008-3-30 1:23手动查杀C:\WINDOWS\system32k12068107042.exe>>upx_c>>FILE本机
AdWare.Win32.Cpush.ae需要解压缩后杀毒2008-3-30 1:23手动查杀C:\WINDOWS\system32\k12068107118.exe>>$COMMONFILES\CPUSHcpush.tmp本机

有谁在线啊?我中了"磁蹀机"了,升级瑞星都最新版本可是杀了又有,到底怎样才能彻底的把它删除呢,有谁能帮帮我啊,都已经三天了,还没解决呢.5555555~

我的物理扇区中毒了且杀毒软件不能杀！只能跳过！可以怎么做？最好还有要用工具！谢谢了！

下载的专杀查不出任何问题，可瑞星就是不能升级，卡卡不能打开。

病毒 Virus.Boot.Chan 物理磁盘扇区: \Device\Harddisk0\DR0）懂的朋友帮忙告诉下怎么才能杀掉!
这个病毒有什么危害！
要怎么才能杀掉！