jqka10 - 2008-9-14 1:35:00
系统 XP SP2
目前症状:找不到光驱、任务管理器无法启动、小喇叭不显示、没有网络邻居、不显示adsl的连接图标。
卡卡 瑞星杀毒 360 超级兔子 WIN优化大师 win清理助手 金山杀毒 都用了,虽杀了一些木马和病毒,但仍感觉有病毒。
之前症状:卡卡 瑞星杀毒和瑞星防火墙都无法升级,瑞星网站和卡卡论坛均无法登陆。用360和 win清理助手清理后,删除杀毒软件重装瑞星就留下目前的后遗症。
请高手帮助诊断医治。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-9-14 9:18:00
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html只清理高危险项目2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
如还不能运行尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的,2.4的就免了4.
为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
jqka10 - 2008-9-14 12:58:00
Enao2005 - 2008-9-15 11:26:00
C:\WINDOWS\System32\Proxy.dll
C:\WINDOWS\system32\CMBEdit.dll
C:\WINDOWS\system32\qkdysm
C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
C:\WINDOWS\system32\drivers\ntdapi.sys
C:\WINDOWS\system32\Drivers\000133bf.sys
C:\WINDOWS\system32\Drivers\00014b41.sys
C:\WINDOWS\system32\Drivers\00014f7b.sys
C:\WINDOWS\system32\Drivers\000154f5.sys
C:\WINDOWS\system32\Drivers\00c8a95f.sys
C:\WINDOWS\system32\drivers\npf.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除
删除驱动服务
[000133bf / 000133bf][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\000133bf.sys><N/A>
[00014b41 / 00014b41][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\00014b41.sys><N/A>
[00014f7b / 00014f7b][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\00014f7b.sys><N/A>
[000154f5 / 000154f5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\000154f5.sys><N/A>
[00c8a95f / 00c8a95f][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\00c8a95f.sys><N/A>
[npf / npf][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\npf.sys><CACE Technologies>
[Ntdapi / Ntdapi][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ntdapi.sys><N/A>
[qkdysm / qkdysm][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\qkdysm><N/A>
[Wdf01000 / Wdf01000][Stopped/Manual Start]
<system32\DRIVERS\Wdf01000.sys><N/A>
删除浏览器加载项
[Edit Class]
{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
© 2000 - 2025 Rising Corp. Ltd.