瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 被毒了吗?有救吗
毒瓜了 - 2008-8-15 18:43:00

附件: SREngLOG.log (2008-8-15 18:42:55, 36.21 K)
该附件被下载次数 101



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-8-15 18:45:00
看2.6的日志
http://www.kztechs.com/sreng/download.html
毒瓜了 - 2008-8-15 18:56:00

附件: SREngLOG.log (2008-8-15 18:55:58, 42.37 K)
该附件被下载次数 116

aaccbbdd - 2008-8-15 19:00:00
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\0kwlyck.sys
c:\windows\system32\drivers\rspp.sys
c:\windows\system32\new.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[0kwlyc / 0kwlyck]    <\SystemRoot\System32\DRIVERS\0kwlyck.sys>
[rspp / rspp]    <\??\C:\WINDOWS\system32\Drivers\Rspp.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>
毒瓜了 - 2008-8-15 19:00:00
能搞好吗?
aaccbbdd - 2008-8-15 19:10:00
先试试
不行的话
跟帖说明
附新日志
毒瓜了 - 2008-8-15 19:48:00
不行啊 重启后禁用 第2个文件没找到

附件: SREngLOG.log (2008-8-15 19:48:11, 33.04 K)
该附件被下载次数 128

aaccbbdd - 2008-8-15 19:59:00
http://www.arswp.com/download.html
清理下系统
网络爱好者2 - 2008-8-15 20:09:00
C:\\WINDOWS\\system32\\drivers\\CnsStd.sys
这个是恶意驱动  建议删掉
毒瓜了 - 2008-8-15 21:27:00
还是不行啊 是不是没救了
aaccbbdd - 2008-8-15 21:27:00
新日志看看
毒瓜了 - 2008-8-15 22:09:00
怎么搞啊 我给你说一下症状哈 开机时 自动运行瑞星就弹个对话框出来 "Ox7c150dc3"指令引用的"Ox000000000008"内存,该内存不能为"read".这下瑞星就挂了 这下每次在桌面运行都是这样 说瑞星出现致命错误被非法关闭 没试过9楼说的方法 刚刚扫描的日志

附件: SREngLOG.log (2008-8-15 22:08:42, 34.86 K)
该附件被下载次数 97

aaccbbdd - 2008-8-15 22:20:00
瑞星卸载,重装

http://www.arswp.com/download.html
清理系统
毒瓜了 - 2008-8-15 23:38:00
郁闷了 还是不行啊 卸载完了 运行到开机密码时又弹出"Ox7c150dc3"指令引用的"Ox000000000008"内存,该内存不能为"read".进入桌面没有瑞星 然后重新下载-安装 在安装中途又出现"Ox7c150dc3"指令引用的"Ox000000000008"内存,该内存不能为"read".接着自动完成安装运行 弹出"Ox7c150dc3"指令引用的"Ox000000000008"内存,该内存不能为"read".错误报告瑞星出现致命错误 被非法关闭 点击WINDOWS清理助手 也挂了 没反应 下载的2008版没有 却是以前的替代了 怎么回事啊

附件: SREngLOG.log (2008-8-15 23:38:22, 38.53 K)
该附件被下载次数 104

毒瓜了 - 2008-8-15 23:42:00

附件: SYSLOG.TXT (2008-8-15 23:41:34, 48.45 K)
该附件被下载次数 105

aaccbbdd - 2008-8-15 23:43:00
等高手吧
本人愚钝
看不出问题了
毒瓜了 - 2008-8-16 0:11:00
能联系上猫叔吗?叫猫叔来帮帮忙 好不
aaccbbdd - 2008-8-16 0:13:00
人家只玩毒
防毒了:default2:

C:\windows\System32\drivers\CnsStd.sys
自己看下文件属性

测下http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
天月来了 - 2008-8-16 7:48:00
==================================
驱动程序
[CnsStd / CnsStd][Stopped/Auto Start]
  <\SystemRoot\System32\drivers\CnsStd.sys><N/A>

[mProcRs / mProcRs][Stopped/Auto Start]
  <\??\c:\program files\rising\rfw\mProcRs.sys><N/A>

[rspp / rspp][Stopped/System Start]
  <\??\C:\WINDOWS\system32\Drivers\Rspp.sys><N/A>

上面三驱动必须干掉,必须删除成功。

所有安全软件必须彻底卸载,并删除其安装目录里的残余文件,然后重启电脑,重装试试。
1
查看完整版本: 被毒了吗?有救吗
© 2000 - 2026 Rising Corp. Ltd.