瑞星卡卡安全论坛
aaccbbdd - 2008-10-24 23:37:00
ycdpl - 2008-10-24 23:42:00
看了,现在改也有用吗?我试试
其他的是不是要删了?
还是打不开,可能是没重启电脑的原因吧
超级游戏迷 - 2008-10-24 23:47:00
提示:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Infected) Microsoft Corporation]
aaccbbdd - 2008-10-24 23:50:00
<shell><Explorer.exe> []
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Infected) Microsoft Corporation]
难道是
从同版本正常的计算机拷Explorer和userinit本机的文件替换
游戏迷哥哥太强了:kaka14: :kaka14: :kaka18:
ycdpl - 2008-10-24 23:54:00
汗!这时间到那找去
aaccbbdd - 2008-10-24 23:56:00
ycdpl - 2008-10-25 0:07:00
才换一个,出来下面问题
aaccbbdd - 2008-10-25 0:07:00
建议PE下替换:default2:
ycdpl - 2008-10-25 0:10:00
晕,瑞星退出杀毒了,也好,可以先重启了,PE下换是什么意思:default27:
看样子还有毒
这2个图标又出来了
aaccbbdd - 2008-10-25 0:15:00
:kaka4: :kaka4: :kaka4:
我杀毒建议失误了
那文件发到可疑文件交流区
吧
那是病毒文件:kaka7:
瑞星没反应:kaka6:
ycdpl - 2008-10-25 0:19:00
E盘还有AUTO.EXE文件
汗!
不过现在所有盘都可以打开了
aaccbbdd - 2008-10-25 0:20:00
是的
由于本人疏忽
(深表歉意)
导致
未开始时建议替换被病毒感染的重要系统文件
日志怕是还得扫描
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
ycdpl - 2008-10-25 0:21:00
我再扫描一下吧,还有要发那个文件到可疑文件交流区
附件: SREngLOG.log (2008-10-25 0:23:10, 57.21 K)
该附件被下载次数 158
aaccbbdd - 2008-10-25 0:22:00
深表歉意
sorry
看日志
疏忽了
ycdpl - 2008-10-25 0:24:00
晕,我要谢谢你才对,至少现在瑞星和防火墙正常了
ycdpl - 2008-10-25 0:28:00
正在下金山的,一会再传
汗!!!!!!!!!
ycdpl - 2008-10-25 0:48:00
系统时间改到2003年了,瑞星又没了,只有防火墙了,盘还能打开
金山报告
附件: 清理专家诊断报告.txt (2008-10-25 1:11:17, 6.43 K)
该附件被下载次数 178
ycdpl - 2008-10-25 1:31:00
金山再也查不出什么了,100分,明天开机再说吧,谢谢各位了,88
天月来了 - 2008-10-25 8:03:00
来最新SRENG日志看
这处理流程中可能需要考虑是否其他盘被感染了
aaccbbdd - 2008-10-25 8:53:00
依据金山报告:
开始菜单修复项
金山清理专家-在线系统诊断
隐藏安全项后
修复:
<dfhsqb.exe>
驱动程序
[5102a80] [已启用] <\??\C:\WINDOWS\system32\5102a80.sys>
[9fd8db] [已启用] <\??\C:\WINDOWS\system32\9fd8db.sys>
文件路径: C:\WINDOWS\system32\9fd8db.sys [分析中]
[xhfla] [已启用] <\??\C:\WINDOWS\system32\drivers\xhfla.sys>
Explorer加载项
修复:
[zhndf] <rundll32.exe C:\WINDOWS\system\zhnhsdf081024b.dll zhqb16>
文件路径: C:\WINDOWS\system\zhnhsdf081024b.dll [分析中]
金山清理专家-文件粉碎器
粉碎文件:
C:\WINDOWS\system\zhnhsdf081024b.dll
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfhsqb.exe
C:\WINDOWS\system32\9fd8db.sys
ycdpl - 2008-10-26 18:34:00
谢谢各位的及时帮助,问题已解决,再次感谢!!!
网上溜达 - 2008-10-26 21:42:00
这位仁兄:说说怎么解决的,我也碰到一样的问题。什么5kmovie,两个图标老是会自动出现,C盘革了3次从新安装,D:和E:的auto删了有出现,现在启动甚至都进不了XP了,摆脱指点下了。
网上溜达 - 2008-10-26 21:51:00
这位仁兄:说说怎么解决的,我也碰到一样的问题。什么5kmovie,两个图标老是会自动出现,C盘革了3次从新安装,D:和E:的auto文件删了又出现,现在启动甚至都进不了XP了,还有好象一开机就有文件自动连网络,拜托指点下了。
© 2000 - 2026 Rising Corp. Ltd.
