瑞星卡卡安全论坛

电脑一进入系统就出现"notepad.exe - 应用程序错误"的报警.内容是"0x010b0000 "指令引用的"0x010b0000"内存.该内存不能为written."  关闭它之后还是反复出现.
我查看系统进程发现多了iexplore.exe和explore.exe两个进程.结束这两个进程之后就没有报警了.用瑞星杀毒也没发现病毒.不知症结何在,叩求各位大是虾指点迷津!小生在此谢过了!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

有知道的吗?麻烦指点指点

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

引用:

【 火影忍者的贴子】扫SRENG日志发论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

附件: 1027197200832483802.txt

火影忍者大哥,附件我传上来了,麻烦你看看有什么问题没有.谢了!!

帮帮忙呀,小弟在此谢过了!!

用附件处理下

用SRENG删除注册表中：
    <NVDispDrv><; C:\WINDOWS\NVDispDRV.EXE>  [N/A]
    <PTSShell><; C:\WINDOWS\PTSShell.exe>  [N/A]
    <DbgHlp32><; C:\WINDOWS\DbgHlp32.exe>  [N/A]
    <jfproc><; D:\program files\ppfilm\jfcachemgr.exe>  [浙江浩影网络有限公司]
    <igzwzslm><; C:\WINDOWS\gwsmhxuq.exe>  [N/A]
    <SHAProc><; C:\WINDOWS\SHAProc.exe>  [N/A]
    <MsIMMs32><; C:\WINDOWS\MsIMMs32.exE>  [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <wiasoisao><wiasoisao.exe>  [N/A]
删除服务
服务
[366测试服务项 / 366][Running/Auto Start]
  <C:\WINDOWS\system32\366.exe><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\nbjs.dll><N/A>


修复文件关联


SRENG的使用方法可以看：http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意，删除服务和驱动最后一个对话框选择“否”）




下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


附件: 8523742008324175237.rar

引用:

【日不懂啊的贴子】用附件处理下 用SRENG删除注册表中：     <NVDispDrv><; C:\WINDOWS\NVDispDRV.EXE>  [N/A]     <PTSShell><; C:\WINDOWS\PTSShell.exe>  [N/A]     <DbgHlp32><; C:\WINDOWS\DbgHlp32.exe>  [N/A]     <jfproc><; D:\program files\ppfilm\jfcachemgr.exe>  [浙江浩影网络有限公司]     <igzwzslm><; C:\WINDOWS\gwsmhxuq.exe>  [N/A]     <SHAProc><; C:\WINDOWS\SHAProc.exe>  [N/A]     <MsIMMs32><; C:\WINDOWS\MsIMMs32.exE>  [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]     <wiasoisao><wiasoisao.exe>  [N/A] 删除服务 服务 [366测试服务项 / 366][Running/Auto Start]   <C:\WINDOWS\system32\366.exe><N/A> [Background Intelligent Transfer Service / BITS][Stopped/Auto Start]   <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\nbjs.dll><N/A> 修复文件关联 SRENG的使用方法可以看：http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意，删除服务和驱动最后一个对话框选择“否”） 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定 重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP ………………

赞成楼上的

谢了!

==================================
启动项目
注册表--删除
    <NVDispDrv><; C:\WINDOWS\NVDispDRV.EXE>  [N/A]
    <PTSShell><; C:\WINDOWS\PTSShell.exe>  [N/A]
    <DbgHlp32><; C:\WINDOWS\DbgHlp32.exe>  [N/A]
    <igzwzslm><; C:\WINDOWS\gwsmhxuq.exe>  [N/A]
    <SHAProc><; C:\WINDOWS\SHAProc.exe>  [N/A]
    <MsIMMs32><; C:\WINDOWS\MsIMMs32.exE>  [N/A]
    <wiasoisao><wiasoisao.exe>  [N/A]

删除所有IFEO项

==================================
启动文件夹--删除
[WinPact]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe -->  [N/A]><H>
[myersVGAdriver]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\myersVGAdriver.exe -->  [N/A]><H>

==================================
删除服务
[366测试服务项 / 366][Running/Auto Start]
  <C:\WINDOWS\system32\366.exe><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\nbjs.dll><N/A>
[risinger / risinger][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\risinger.exe><N/A>
==================================
删除驱动程序
[msert / msert][Stopped/Auto Start]
  <system32\drivers\mselk.sys><N/A>
[msertk / msertk][Stopped/Auto Start]
  <system32\drivers\msyecp.sys><N/A>
[Vae48 / Vae48][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\Vae48.sys><N/A>
==================================
显示隐藏文件后删除以下文件
C:\WINDOWS\System32\msexec.dll
C:\WINDOWS\system32\366.exe
C:\WINDOWS\System32\nbjs.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\risinger.exe
C:\WINDOWS\System32\drivers\mselk.sys
C:\WINDOWS\System32\drivers\msyecp.sys
C:\WINDOWS\System32\Drivers\Vae48.sys
C:\WINDOWS\NVDispDRV.EXE
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\System32\wiasoisao.exe

用windows清理助手清理下

附件: SREngLOG.log (2008-8-19 11:19:30, 59.92 K)
该附件被下载次数 111

附件: SREngLOG.log (2008-8-19 11:35:00, 59.92 K)
该附件被下载次数 103

看不出什么:default2:

附件: SREngLOG.log (2008-8-19 13:11:35, 61.72 K)
该附件被下载次数 96