瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 我被公司同时搞郁闷了!~~~~希望大虾们给出点主意
阳光翼007 - 2008-7-25 11:11:00
我刚刚出差回来发现我的电脑很有问题,~~先是输入法无法显示,然后是网页打不开~今天又发现瑞星不能升级,还有个什么HB木马不能删除,连CTRL+ALT+DEL都按不出东西来!~怎么才能调整哈我的系统。
回来发现360也被同事删了!!而且安全论坛还不好上~一般要上4~5次才能上上来!~请问各位大虾~我怎么才能把系统恢复到我走以前的状态!~~:default11: :default11: (不推荐一键还原哈)谢谢各位了!~拜托各位了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
rainyblue - 2008-7-25 12:01:00
你电脑问题多多呢。重装系统是快捷的解决方法……
不过你尝试用卡卡助手修复一下系统然后再用sreng扫描日志上来看看吧,看看高手们(不包括我的:default6: )能不能帮你分析一下你电脑的问题
下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
(1)、下载后解压缩,运行“srengldr.exe”;
(2)、如果无法打开请尝试运行“安全启动.bat”;
(3)、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
(4)、选择保存路径,文件名保持默认,直接点击【保存】;
(5)、将日志文件srenglog.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。
遗失の小卡 - 2008-7-25 12:56:00
:kaka6:  怕麻烦的就直接格盘重装 或者扫描日志 找出根本问题
阳光翼007 - 2008-7-25 13:29:00
扫描日志上传到附件~请各位老大~帮帮忙,我不想重新装系统~因为有几个很重要的软件删了的话要请人来安装才行

附件: SREngLOG.log
钱夫子 - 2008-7-25 15:00:00
如果你的电脑开了“系统还原”的话,选择你出差前的日子还原试试
阳光翼007 - 2008-7-25 15:02:00
没有开~~平时就是我在用,走的时候还叮嘱了~不要乱来~~结果回来就成这样了
pehi - 2008-7-25 16:16:00
貌似有映像劫持...楼主先下载个360的顽固木马工具来杀杀阻碍杀毒软件的木马及病毒...然后再升级瑞星...再到安全模式全盘杀毒...然后再用SRENG修复一下系统...不过好像中毒挺深的..重装系统后就用得爽一点啰...个人认为...:default9:
rainyblue - 2008-7-25 23:54:00
你电脑映像被劫持了。使用工具修复。请参考天月版主的帖子:在28楼有修复工具和工具的使用方法
http://bbs.ikaka.com/showtopic-8442813-3.aspx
天仁 - 2008-7-26 0:32:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\0016e350.sys
c:\windows\system32\drivers\tlqpalna.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[0016e350 / 0016e350]    <\??\C:\WINDOWS\system32\Drivers\0016e350.sys>
[tlqpalna / tlqpalna]    <\SystemRoot\system32\drivers\tlqpalna.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>
[bz / bz]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>

    系统修复-- HOSTS文件--重置


然后下载IFEO修复程序进行清理即可
http://www.dodudou.com/down/IFEO.rar
雨痕冰夜 - 2008-7-26 7:28:00
建议重装系统,呵呵
QQ凌帆 - 2008-7-26 10:53:00
删除下面文件后,并用sreng工具删除驱动项
C:\WINDOWS\system32\Drivers\0016e350.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat
C:\WINDOWS\system32\DRIVERS\HBKernel.sys

[0016e350 / 0016e350][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0016e350.sys><N/A>
[bz / bz][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat><N/A>
[HBKernel Driver / HBKernel][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\HBKernel.sys><N/A>
通过网站http://www.virscan.org/扫描该文件
C:\WINDOWS\system32\drivers\tlqpalna.sys若有问题则删除一下驱动项
[tlqpalna / tlqpalna][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\tlqpalna.sys><N/A>
用我附件里的东西修复IFEO
并且重置hosts文件

附件: IFEO.rar
阳光翼007 - 2008-7-27 16:42:00
谢谢各位大虾~我去试试~
阳光翼007 - 2008-7-27 16:57:00
大虾~我电脑里没有你说的那几个文件呢?
1
查看完整版本: 我被公司同时搞郁闷了!~~~~希望大虾们给出点主意
© 2000 - 2025 Rising Corp. Ltd.