瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 开机显示 C:\WINDOWS\system32\9hhpo6.dll 时出错 拒绝访问
多少万恶 - 2008-10-30 18:12:00
开机显示  C:\WINDOWS\system32\9hhpo6.dll    时出错 拒绝访问
  Trojan.Win32.Undef.dwr  病毒怎么都杀不死,每次开机都有
  要有简单容易操作的方法  病毒位置  C:\WINDOWS\system32\drivers/rpmov.sys        C :\WINDOWS\system32\9hhpo6.dll

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
sinoer - 2008-10-30 18:17:00
安全模式查杀,关闭不需要的启动项
天云一剑 - 2008-10-30 18:23:00
请下载一个SRENG工具(点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩放到C盘根目录,改名为123.exe
2、开始-运行-CMD回车;
3、CD\回车
4、123 /escan回车
5、等待一会,将桌面的SRengLogEm.log报告做为附件上传而不是粘贴到帖子
多少万恶 - 2008-10-31 17:32:00

附件: SREngLOG1231.log (2008-10-31 17:32:00, 67.34 K)
该附件被下载次数 166

      发上来 了 版主 帮助@!
aaccbbdd - 2008-10-31 17:34:00
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[rpmo / rpmov][Running/Boot Start]
  <\SystemRoot\system32\drivers\rpmov.sys><N/A>

重启即可
多少万恶 - 2008-10-31 18:09:00
启动项目  在哪 找不到i??
aaccbbdd - 2008-10-31 18:14:00
SRENG

看图
多少万恶 - 2008-11-1 12:49:00
问题 还是没有解决啊  开机显示  C:\WINDOWS\system32\9hhpo6.dll    时出错 拒绝访问  还是 有啊  按照上面的 方法
aaccbbdd - 2008-11-1 12:50:00
新日志看看
注:建议同时上传金山的


解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
多少万恶 - 2008-11-1 13:09:00


引用:
原帖由 aaccbbdd 于 2008-11-1 12:50:00 发表
新日志看看
注:建议同时上传金山的


解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无
     

附件: SREngLOG.log (2008-11-1 13:08:33, 57.38 K)
该附件被下载次数 178

aaccbbdd - 2008-11-1 13:11:00
建议发下那金山的报告
天云一剑 - 2008-11-1 13:14:00
将你的UNLOCKER卸载

1.SRENG-启动项目,

服务,以下删除
[System Event Notification Manager / SENSMGR][Stopped/Auto Start]
  <C:\WINDOWS\system32\kqtxa.exe><(File is missing)>
驱动,以下删除
[rpmo / rpmov][Running/Boot Start]
  <\SystemRoot\system32\drivers\rpmov.sys><N/A>


2.开始-运行-REGEDIT回车,打开注册表编辑器

搜索9hhpo6.dll,将找到的项目项目删除,再搜,直到没有



3.使用能更新的杀毒软件更新后,全盘扫描 


然后重启再看,操作完看还有什么问题,并上传新日志

附件: sup病毒打包.rar

附件: 1.JPG
aaccbbdd - 2008-11-1 13:15:00
这个貌似是劫持病毒的?:kaka2: 师父
多少万恶 - 2008-11-1 13:29:00
金山的来了 @!~

附件: 清理专家诊断报告.txt
aaccbbdd - 2008-11-1 13:34:00
清除该项再试试   

  [SENSMGR] [已启用]            <C:\WINDOWS\system32\kqtxa.exe>
注册表里搜索搜索9hhpo6.dll,将找到的项目项目删除搜索9hhpo6.dll,将找到的项目项目删除
多少万恶 - 2008-11-1 13:45:00
9hhpo6.dll  搜索  不 出来是 空白的
aaccbbdd - 2008-11-1 13:47:00
[SENSMGR] [已启用]            <C:\WINDOWS\system32\kqtxa.exe>
清除该项试试
多少万恶 - 2008-11-2 12:51:00
按照上面的 方法 做了  还是  没用啊  依旧      开机 会出现那个 情况    而且 每次 杀毒还是那2个      杀不出其他的          拜托  再帮帮忙

附件: SREngLOG.log
aaccbbdd - 2008-11-2 12:55:00
解决方法

C:\WINDOWS\system32\drivers
新建名为
rpmov.sys的文件夹   
    C :\WINDOWS\system32
里新建名为
9hhpo6.dll 的文件夹
多少万恶 - 2008-11-3 17:39:00
问题 好像 解决了 谢谢  AACCBBDD  AND  她  师傅
1
查看完整版本: 开机显示 C:\WINDOWS\system32\9hhpo6.dll 时出错 拒绝访问
© 2000 - 2026 Rising Corp. Ltd.