cvfr - 2008-10-13 21:53:00
前几天,突然发现瑞星杀毒软件被关闭了,重启后进不了系统,用XP系统盘重装发现分区被破坏,重新分区重装系统,进入后,发现只要一点有关杀毒的网站,页面一闪就关,但其他网站访问正常.格式化几遍,重装几次都是这样,安全模式进不了,一进就重启.
有人说这是AV终结者病毒,很难解决,瑞星杀不了,我该怎么办?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天云一剑 - 2008-10-13 22:31:00
cvfr - 2008-10-25 16:49:00
我传上来,你可要帮我解决
附件:
10.rar 附件:
2.rar 附件:
HVISP.rar
aaccbbdd - 2008-10-25 16:50:00
那是日志么?
病毒样本请发到可疑文件交流区
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
cvfr - 2008-10-25 17:38:00
是病毒样本
aaccbbdd - 2008-10-25 17:39:00
这里流程:
描述情况,上传日志---------提供方法---------求助者操作
要想解决
还是上传下日志
cvfr - 2008-10-26 10:08:00
这是日志吗,今天开机刚扫的,不不知有用没
附件:
rslog.txt
aaccbbdd - 2008-10-26 10:10:00
卡卡日志没用
太不全了
还不如卡卡听诊器
扫描日志方法在2楼
你先扫描
卡卡日志我先看着
aaccbbdd - 2008-10-26 10:12:00
流氓软件
[A ] 20. c:\program files\zztoolbar\toolband.dll
+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{489873CE-F3E1-44A3-8E89-04BE26BE4446}
[A ] 21. c:\program files\zztoolbar\toolbar_bho.dll
http://www.arswp.com/download.html清理助手清理下系统
干掉流氓软件
别的貌似很正常
cvfr - 2008-10-26 13:42:00
cvfr - 2008-10-26 13:43:00
aaccbbdd - 2008-10-26 13:55:00
艰涩难懂:default3:
还是SRENg的日志比较好
个人认为无异常
PS:能力有限,不排除误判
cvfr - 2008-10-27 19:41:00
现在异常行为太多,看这个日志有什么问题
附件:
2222.rar 附件:
2222.rar
zoxmes - 2008-10-27 21:02:00
下个AV专杀!保证行
© 2000 - 2026 Rising Corp. Ltd.