瑞星卡卡安全论坛

前两天急用一个软件,比较大的/为了提高下载速度,把机器DMZ到公网了.结果这两天明显机器有问题.

系统是XP SP2,所有更新由360下载.声卡和驱动已证实是没问题的.

声音被无端禁用,开始以为是驱动出问题了,于是重装,结果反复弄了几次,每次正常后,下面的工具栏突然变白一阵,然后恢复到蓝色,声音就不能用了.重装驱动重起电脑就可以用了,但过一会儿问题重复.

网页大多数时间一次打不开,要刷新一次才能打开.360也被恶意禁用过一次,我修复了.

用瑞星和360在安全模式下全盘杀毒,无病毒或者木马.  今天瑞星弹出气球发现威金,已删除.可那病毒过一会儿就又出现.
  声音一个小小的问题弄得很不舒服啊,搞了半天了,没搞好.用360查看启动项和进程,没有发现可疑的.

请教高手,如何彻底解决.....(不重装系统)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; CIBA)

附件: SREngLOG.log

下载一个SRENG工具(点击进2楼下载)
将SREng**.exe改名为123.BAT运行；
依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】

[Windows Audio / AudioSrv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\audiosrv.dll><Microsoft Corporation>

声音服务已停止。

建议：开始--运行--输入SERVICES.MSC--回车，找到WINDOWS AUDIO服务项目双击，单击“启动”按钮，启动服务后，关闭对话框即可恢复。

不好意思,问题没解决....

工具栏又被弄白了.马上声音就没有......还有,打开网页会出现错误...






放歌的声音没了



附件: SREngLOG1.log

建议：
找个同操作系统的其他机，复制c:\windows\explorer.exe、c:\windows\system32\logonui.exe、C:\WINDOWS\system32\userinit.exe三个文件到U盘，将U盘插入你的计算机，替换同路径下的同名文件，然后重启计算机，再开启WINDOWS AUDIO服务。

从最后一个图来看，可能中了魔波病毒，汗……！先把那些文件替换再说吧……:default2:

另外，你的系统服务开启过多，系统很容易遭受攻击。建议到系统软件区咨询下，禁用危险和无用服务项目后重启电脑。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

找不到.呵呵.....有没其它方法解决(不重装)?

我的系统是SP3的，没办法帮你。

找个同操作系统的计算机没多难吧？

如果系统配置不是太差，建议安装一个防火墙。

请用WINRAR压缩工具找到c:\windows\system32\rqmftwc.dll这个文件，用WINRAR压缩，上传压缩包……

[PID: 824 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]  [(Infected) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

昏迷，系统核心文件被感染，不过没有找到感染它的那个DLL文件，建议用其他同操作系统计算机同路径同名正常文件，在纯DOS或PE状态下替换……:default21:

[quote] 原帖由 超级游戏迷 于 2008-10-28 0:31:00 发表
请用WINRAR压缩工具找到c:\windows\system32\rqmftwc.dll这个文件，用WINRAR压缩，上传压缩包…… [/quote
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111

系统里找不到这个文件....]

我的系统补丁都比较齐全.怎么还会中魔波这么老的病毒?奇怪了....我用的WIN自带的防火墙/

请认真考虑我9楼和11楼的建议，将c:\widnows\system32\svchost.exe压缩并把压缩包提交“可疑文件交流区”鉴定！

``````````````````````````````````````]]


c:\windows\system32\rqmftwc.dll
开了隐藏文件
这个DLL文件找不到.


这个服务为何停止不了?