瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助..急急急..防火墙和杀软,卡卡被屏蔽
此ID已被注册 - 2008-8-20 9:07:00
很多清理工具一打开没反应,而且消失了,郁闷死
打开google网站直接转到百度去了,但是域名却是雅虎网站的,日志在附件中,请大虾帮忙看看啊


新日志 开QQ MSN扫的..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log
fillix - 2008-8-20 9:20:00
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
用上面35楼的东西删除以下文件(选抑制再生):

c:\windows\system32\hbhbh.dll
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\htztl.dll
e:\program files\tencent\qq\oagasv.dll

删除重启后使用SREng修复下面各项

启动项目 -- 注册表之如下项删除

[{731DB751-852F-30DA-51FB-EB852FC8630D}]    <C:\windows\system32\HBHBH.dll>
[Userinit]修改:<c:\windows\system32\userinit.exe,,explorer.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

启动项目 -- 服务-- 驱动程序之如下项删除:
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>

弄完再扫描新日志看看
竹本无ベ - 2008-8-20 9:21:00
楼主中了javqhc病毒,请按下步骤进行操作。
1、先下载瘫痪javqhc工具,打开压缩包。
2、先运行解压缩的tanhuan.bat文件,运行后重新启动电脑。(关机时电脑可能会蓝屏,应该是病毒读写注册表不成功所致。)
3、重启进入系统后,进行扫描将日志发上来。
4、按论坛回复进行删除操作。
5、最后运行解压缩的huifu.bat文件,以恢复该注册表项的正常权限,同时再扫描报告发到论坛上观察下。
下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=420678
玩家国度 - 2008-8-20 9:24:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\msfun80.exe
c:\windows\system32\drivers\adprot.sys
e:\program files\tencent\qq\oagasv.dll
c:\windows\system32\htztl.dll
c:\windows\system32\lxdxp.dll
C:\windows\system32\HBHBH.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[MsServer]    <; msfun80.exe>
[{731DB751-852F-30DA-51FB-EB852FC8630D}]    <C:\windows\system32\HBHBH.dll>


<Userinit><c:\windows\system32\userinit.exe,,explorer.exe>该项修改成<Userinit><c:\windows\system32\userinit.exe,>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>

3.下载windows清理助手清理系统
http://www.arswp.com/download/arswp/arswp2.rar
user2007 - 2008-8-20 9:42:00
同上;
另外删除C:\windows\system32\HBHBH.dll,抑制再生;
重启后删除msfun80.exe,msime82.exe不清楚,好像是病毒。。。
重启后删除对应简值,[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>禁用;
建议升级到最新版杀毒软件,全盘杀毒。。。
此ID已被注册 - 2008-8-20 10:11:00
新日志已经传上来了,麻烦您帮看看下 拜托了.
此ID已被注册 - 2008-8-20 10:13:00
一  ?怎么回复不能附件?
竹本无ベ - 2008-8-20 10:13:00
新日志你传到哪了?
竹本无ベ - 2008-8-20 10:14:00
不要直接在下方回复,而是用右下角发帖、回复中的回复。
fillix - 2008-8-20 10:15:00
回复里上传附件,快速回复不行
此ID已被注册 - 2008-8-20 10:17:00
这个SREng我一打开就消失了
此ID已被注册 - 2008-8-20 10:19:00
清理助手我也下了,一样都消失了
此ID已被注册 - 2008-8-20 10:20:00
已经在新发帖子里了
此ID已被注册 - 2008-8-20 10:21:00
这个日志就是了

附件: SREngLOG.log
此ID已被注册 - 2008-8-20 10:22:00
上面这个就是了,.
天月来了 - 2008-8-20 18:16:00
不知道楼主是否还能来

因为系统不少文件被病毒替换

如果你动手能力不足

建议你重装系统

并放弃E盘的QQ目录里所有文件。
1
查看完整版本: 求助..急急急..防火墙和杀软,卡卡被屏蔽
© 2000 - 2026 Rising Corp. Ltd.