急开机时出现的问题高手帮帮啊！！ bbs.ikaka.com

腐败分子 - 2008-10-14 19:01:00

每次我开机的时候都会出现

c:\WINDOW\system32\KR4Tz3.dII时出错拒绝访问

我用的是笔记本电脑联想的 F41

我装的是联想的正版XP系统啊

系统装拉瑞星防火墙杀毒软件和卡卡

知道解决的告诉速度帮帮我啊

我记忆中我用杀毒软件杀毒的时候杀拉2次都出现同一个病毒是不是那病毒的原因喽

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

天月来了 - 2008-10-14 19:02:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴，随意开多贴，将被删除多余求助贴。

腐败分子 - 2008-10-14 19:14:00

引用:

原帖由 天月来了 于 2008-10-14 19:02:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我

附件: SREngLOG.log

超级游戏迷 - 2008-10-14 19:23:00

1、找到以下文件（找不到就算了），用WINRAR分别压缩，将压缩包分别上传：
C:\WINDOWS\system32\drivers\nsrxge.sys
C:\WINDOWS\system32\drivers\osqvdr.sys
C:\windows\system32\drivers\wpafs.syss

2、关闭IE，拔掉网线，运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下驱动程序：
[nsrxge / nsrxge][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nsrxge.sys><N/A>
[osqvdr / osqvdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\osqvdr.sys><N/A>
[wpaf / wpafs][Running/Boot Start]
<\SystemRoot\system32\drivers\wpafs.syss><N/A>

3、重启电脑；

4、运行WINRAR压缩工具，找到和删除以下文件（找不到就算了）：
C:\WINDOWS\system32\drivers\nsrxge.sys
C:\WINDOWS\system32\drivers\osqvdr.sys
C:\windows\system32\drivers\wpafs.syss

happysunday2003 - 2008-10-14 19:58:00

出现拒绝访问

KR4Tz3.dII可能是病毒文件

瑞星监控可以阻止已知病毒的运行

所以会出现拒绝访问的现象

还是你开机启动项里面有问题

腐败分子 - 2008-10-14 21:43:00

引用:

原帖由 超级游戏迷 于 2008-10-14 19:23:00 发表
1、找到以下文件（找不到就算了），用WINRAR分别压缩，将压缩包分别上传：
C:\WINDOWS\system32\drivers\nsrxge.sys
C:\WINDOWS\system32\drivers\osqvdr.sys
C:\windows\system32\drivers\wpafs.syss

2、关闭IE，拔掉网线，运行SRENG扫描工具，启动项目--服务--驱动程序

C:\windows\system32\drivers\wpafs.syss在压缩这个文件的时候出错不能压缩我也没办法

附件: nsrxge.rar

附件: osqvdr.rar

腐败分子 - 2008-10-14 22:11:00

引用:

原帖由 超级游戏迷 于 2008-10-14 19:23:00 发表
1、找到以下文件（找不到就算了），用WINRAR分别压缩，将压缩包分别上传：
C:\WINDOWS\system32\drivers\nsrxge.sys
C:\WINDOWS\system32\drivers\osqvdr.sys
C:\windows\system32\drivers\wpafs.syss

2、关闭IE，拔掉网线，运行SRENG扫描工具，启动项目--服务--驱动程序

在执行第2步的时候同样
<\SystemRoot\system32\drivers\wpafs.syss><N/A>
这程序没有
（我1个 1个的找过了）
只找到前2个程序我按照你所说的停止拉然后重起后一切都恢复拉正常开机没有出现任何异常！

在执行第3步删除文件的时候

因为前 2步都出现第3个文件不能顺利完成的原因
所以我你叫我删除的 C:\windows\system32\drivers\wpafs.syss 这个文件我没有删除

不知道是否正确请继续指教

谢谢

超级游戏迷 - 2008-10-14 22:12:00

引用:

原帖由 腐败分子 于 2008-10-14 21:43:00 发表
[C:\windows\system32\drivers\wpafs.syss在压缩这个文件的时候出错不能压缩我也没办法

复制这个不能压缩的文件，粘贴到其他目录下，再压缩……:default2:
或者尝试修改这个文件的扩展名为.sys，再压缩……:default7:

腐败分子 - 2008-10-15 6:21:00

引用:

原帖由 腐败分子 于 2008-10-14 22:11:00 发表
[quote] 原帖由 超级游戏迷 于 2008-10-14 19:23:00 发表
1、找到以下文件（找不到就算了），用WINRAR分别压缩，将压缩包分别上传：
C:\WINDOWS\system32\drivers\nsrxge.sys
C:\WINDOWS\system32\drivers\osqvdr.sys
C:\windows\system32\drivers\w

C:\windows\system32\drivers\wpafs.syss 这个文件要不要删除！！？

附件: wpafs.rar

超级游戏迷 - 2008-10-15 11:11:00

已代你将3个可疑文件发至“可疑文件交流区”，请耐心等待鉴定结果。

如果你已经将第三个文件对应的驱动程序删除且未发现异常，请也将这个文件删除。

腐败分子 - 2008-10-15 17:22:00

引用:

原帖由 超级游戏迷 于 2008-10-15 11:11:00 发表
已代你将3个可疑文件发至“可疑文件交流区”，请耐心等待鉴定结果。

如果你已经将第三个文件对应的驱动程序删除且未发现异常，请也将这个文件删除。

问题是我用你教我的方法没有找到第3个文件的驱动程序只找到前2个文件的驱动程序（我 1个 1个都看拉没第3个的驱动程序）

所以是否继续删除

福与天齐 - 2008-10-16 15:21:00

释放了隐藏文件后再找找看呢?
先吧前两个驱动删掉吧.

腐败分子 - 2008-10-16 16:57:00

引用:

原帖由 福与天齐 于 2008-10-16 15:21:00 发表
释放了隐藏文件后再找找看呢?
先吧前两个驱动删掉吧.

前2个驱动和文件我都已经删除拉

但始终找不到第3个文件的驱动

超级游戏迷 - 2008-10-16 17:48:00

引用:

原帖由 腐败分子 于 2008-10-16 16:57:00 发表

引用:

原帖由 福与天齐 于 2008-10-16 15:21:00 发表
释放了隐藏文件后再找找看呢?
先吧前两个驱动删掉吧.

前2个驱动和文件我都已经删除拉

但始终找不到第3个文件的驱动

用WINRAR压缩后，保留压缩包，删除源文件。如果删除后出了问题，解压缩并修改扩展名即可（估计用不着了，实在不知道有什么程序释放的文件会是这个扩展名，除了病毒……:default2: ）

腐败分子 - 2008-10-17 10:12:00

刚刚我去 C盘原来的位置找拉下没找到那文件

我昨天才杀的毒是不是被杀毒软件清除喽？

aaccbbdd - 2008-10-17 10:17:00

可以发新SRENG日志看看

PS：顺便附上金山的日志
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

瑞星卡卡安全论坛