Enao2005 - 2008-7-6 23:24:00
下载Sreng(
http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来
一蝶小菜 - 2008-7-12 22:35:00
没人来关注了:default1:
超级游戏迷 - 2008-7-13 12:54:00
打开任务管理器,查看--选择列--勾选“PID(进程标识符)”--确定,然后切换到“进程选项卡”,查看进程标识符号(PID)308对应的进程的名称,并告知我……:default7:
魔法学徒 - 2008-7-13 13:04:00
看了一下log,补充
[rirjj / rirjj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\rirjj.sys><N/A>
[sysHostSvc / sysHostSvc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
先把这两个驱动删除了
一蝶小菜 - 2008-7-16 1:32:00
好的,谢谢各位大虾,我试试先~~:default54: :default54: :default54: :default58: 送给你们,嘿嘿~~
一蝶小菜 - 2008-7-16 1:37:00
你好~超级游戏迷斑竹~按照你的指示操作了,没有PID标识308。谢谢你~!:default54:
开心101 - 2008-7-16 22:07:00
?�?�
c:\windows\system32\winabcx.ime
c:\windows\system32\npkycryp.sys
g:\fxdrv.sys
觉得这四个好像也有问题呢
超级游戏迷 - 2008-7-16 22:25:00
原帖由 一蝶小菜 于 2008-7-16 1:37:00 发表
你好~超级游戏迷斑竹~按照你的指示操作了,没有PID标识308。谢谢你~!:default54:
1、扫描新日志上传;
2、下载附件,解压运行其中的ICESWORD.EXE ,在窗口处点“进程”标签,然后把窗口所有内容截面传上来(如下图所示):
附件:
IceSword122cn.rar
超级游戏迷 - 2008-7-16 22:29:00
c:\windows\system32\winabcx.ime ----智能ABC拼音输入法进程
c:\windows\system32\npkycryp.sys----有说是QQ的,有说不是,貌似没什么影响
g:\fxdrv.sys ---- 可能是U盘杀毒后的残留,无害
一蝶小菜 - 2008-7-21 19:38:00
按你说的
最新日志出炉:default7:
附件:
新日志.log
超级游戏迷 - 2008-7-21 20:13:00
发个和我10楼一样的图:default2:
并扫描新的SRENG日志作为附件保存上传
一蝶小菜 - 2008-8-1 12:22:00
[img]file:///C:/Documents%20and%20Settings/Administrator/桌面[/img]
附件:
SREngLOG.log
一蝶小菜 - 2008-8-1 12:31:00
不知道截取的图片看的到不,我是看不到,呵呵,新手,多多包涵哈~ 这几天又发现不少这个毒,真是郁闷,好像自己会繁殖似的,看了下瑞星的日志,竟然在下载的SREngLdr.EXE文件里都有了,免费的瑞星真的不能用吗?杀不干净,今天杀明天又来跟你报到。:default4: :default1:
附件:
瑞星病毒日志.log
IAI - 2008-8-1 15:38:00
分析楼主的最新日志
删除以下文件
G:\Fxdrv.sys
用xdelbox删除
C:\WINDOWS\System32\drivers\rirjj.sys
删除重启后使用SREng修复下面各项
sreng-》启动项目-》服务-》驱动程序,删除
[FXDRV / FXDRV]
[rirjj / rirjj]
另外建议楼主用windows清理助手清理一下系统
一蝶小菜 - 2008-10-8 15:38:00
:default5: 多谢版主和各位大虾的热心帮助,因号刚找回来,所以现在才能解决这个帖子,谢谢各位~!:default5:
© 2000 - 2026 Rising Corp. Ltd.
