瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » exe文件无法打开
jichenggongji - 2008-9-15 16:26:00
今天开机,发现rising没有打开监控,于是就开启,但是却显示“另一个程序正在使用”
感觉很奇怪,于是我双击防火墙,也显示“另一个程序正在使用”,
我在运行里输入msconfig想看看是不是有什么奇快得进程随机启动,也显示“另一个程序正在使用”
双击iceword也是显示“另一个程序正在使用”
我想应该是中毒了,但是现在杀毒软件等exe文件都无法打开,我该怎么做?
请高手指导下,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
aaccbbdd - 2008-9-15 16:35:00
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告



5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
PS:
1.如想成功解决问题,请按照步骤严格操作,金山和SRENG报告一个也不能少,要同时上传
2.如都不能正常运行
应使用下列工具:http://bbs.ikaka.com/showtopic-8442813.aspx的44,45,46,47,49,50,51楼的工具扫描日志[/siez]
byxxdrls - 2008-9-15 16:45:00
是所有的EXE文件吗?
sreng2改后缀也是没用的,因为它释放的文件是EXE文件。。。。。。
建议还是下载http://bbs.ikaka.com/attachment.aspx?attachmentid=412527这个文件并改后缀试试。
估计还得把winrar的后缀给改一下。。。。。
Mr_DJ - 2008-9-15 16:49:00
:kaka1: 进入安全模式用卡卡上网安全助手和瑞星杀毒软件全盘查杀下。
jichenggongji - 2008-9-19 9:54:00
很抱歉现在才回复,因为电脑的硬件有点问题,无法开机
今天我开机下了以上的软件倒电脑里,可是当我在安装的时候却有错误,即使安全成功了,也不能打开,一打开就关闭,倒没有提示“该应用程序正在实用”,我想应该是病毒在作祟,但是现在软件打不开,怎么办才能生成报告发给你呢??在安全模式下可以么,生成的报告对分析有没有影响?
天月来了 - 2008-9-19 9:58:00
我置顶工具贴里下载我那瑞星听诊器扫描日志来
神之影子 - 2008-9-19 13:28:00
可能是中了木马了,建议用卡卡6.0
jichenggongji - 2008-9-19 14:45:00


引用:
原帖由 aaccbbdd 于 2008-9-15 16:35:00 发表
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SR


附件: SREngLOG.log

附件: Report.txt
jichenggongji - 2008-9-19 14:51:00
我先是用windows清理,清理掉了大约20个的木马钩子,总算是能够打开程序,但是还是有点问题,打开后程序会莫名其妙的关闭或出错退出,所以金山和SReng都是改了名字后运行出来扫描的结果,虽然windows清理助手清理掉了很多钩子,但是金山还是扫到了几个,这些我就不知道如何去做了。请指教
还有我非常想知道,你们是如何从这两个文件中判断问题的关键已经如何知道要查杀哪些文件来消灭病毒的,能告诉我么,谢谢
jichenggongji - 2008-9-19 20:53:00
顶一下,怕帖子沉了
aaccbbdd - 2008-9-19 21:03:00
Explorer加载项
修复/删除/禁用
[internetnet]        <D:\WINDOWS\system32\wuauclt.exe>
          文件路径: D:\WINDOWS\system32\wuauclt.exe  [病毒程序]
对应文件用金山清理专家-安全百宝箱-系统修复工具
将其粉碎
aaccbbdd - 2008-9-19 21:14:00
wuauclt.exe
从正常的系统拷个
放到system32文件夹和dllcache文件夹
1
查看完整版本: exe文件无法打开
© 2000 - 2026 Rising Corp. Ltd.