瑞星卡卡安全论坛

我在360上面有人这样跟贴！
搂主可以去瑞星卡卡安全论坛，http://bbs.ikaka.com/反病毒区以附件方式上传你的sreng日志，半小时之内肯定有人帮你解决。说不定那个人就是ID:aaccbbdd
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

反病毒区求助

HB蝗虫军团

360的破日志:default3: 看着晕
上传SRENG的吧



为了高效解决问题，请配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

我的电脑是游戏服务主机（网吧）这两天老是反映卡我开始以为网络问题。。但是刚我打开这个机器无法呼出任务管理器然后多次重新启动都这样。然后我就一开机器就打开了任务管理器。。5分钟后CUU使用100%。我看到里面有大约6个XOX。EXE文件我也不懂就删除了。最后CUP使用就恢复正常了。。在然后不知道怎么的。桌面上出现了谷歌金山词霸合作版和USEE网络电视这两个软件。。接着控制面版就打不开了，任务管理器又有名称为CHO18。CHIO1F。CHO1E。CHOC========CPU使用100%。。。。360安全卫士都不能启动。。你们的很多软件我都下了。。查查。。。都不行。。

我看不下去了，帮楼主上sreng日志，不全

地址是：http://bbs.360safe.com/viewthread.php?tid=582997&extra=page%3D1

哈哈，楼主看看，ID有点类似，不知道是不是

小狮子给解决下:default6:

附件: 楼主日志.txt

日志建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

高手。。。。。。我在BAIDU知道也发了贴~~~`
360jiejue tai man le ............xianzai  bu  neng  da  han  zi le  ....

kan xia  zhege  rizhi  dui  bu  ?????

附件: 谢谢帮忙.txt

UUSEE wangluodianshi  wuxianfuzhi  dou shi  laji........................

附件解压后运行

删除文件
c:\windows\system32\meyotmek.exe
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\vtent64.987
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\3f21aa0c.dll
c:\windows\system32\43acdcc5.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\59964d2b.dll
c:\windows\system32\70b0129e.dll
c:\windows\system32\alxlin.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\e3367679.dll
c:\windows\system32\f2cbfac4.dll
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\quyyqasb.dll
c:\windows\system32\sh12002.dll
c:\windows\system32\sh18005.dll
c:\windows\system32\xajkzwup.dll
c:\windows\system32\system.exe
c:\windows\system32\d7b49fa.sys
c:\windows\system32\ca99d57.sys
c:\windows\system32\drivers\aliimz.sys
c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{E3367679-4775-4244-A62E-4CFE58FC850B}]    <E3367679.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <2EF0D734.dll>
[{43ACDCC5-9009-4AF4-B80A-93BC656EF298}]    <43ACDCC5.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{59964D2B-044A-40AE-8837-0ED9EE8BDA08}]    <59964D2B.dll>
[{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}]    <3F21AA0C.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C}]    <F2CBFAC4.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{70B0129E-726E-4789-A7C0-5DDC33241E94}]    <70B0129E.dll>
[HBService32]    <System.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[d7b49fa / d7b49fa]    <\??\C:\WINDOWS\system32\d7b49fa.sys>
[ca99d57 / ca99d57]    <\??\C:\WINDOWS\system32\ca99d57.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\VteNt64.987>

附件: 修改的2007年金-山-粉-碎-器.rar

附件: c-_j_-x-_j.rar

等aaccbbdd给你方法后

对于输入法，你可能需要去找2003系统的相同的

注册表文件以及ctfmon文件了

别删除。。。。我对照做看看。。。而且。。桌面上老出现引擎到 www.henkuai.com这个网站的图表。。

处理完给个新的SRENG日志看看处理结果

貌似冰点还原怎么破解？？我搞不了他//。。杀完毒要重新启动。但当时做系统（花钱的）的人不知道怎么联系。。断开网络就查掉一个叫USERINIT。EXE被修改的病毒两个，。，清除后要重起。。我又找了个叫FIX——USERINIT。BAT的据说专门修复的搞了下。。插上网线杀毒软件提示有强行安装软件进行是否终止。/我点了。。结果是360安全卫士，超级巡警这两个杀毒开防御的软件都出错然后关闭了。。。。。

是不是免费的都不顶用啊？？？刚才发错主题了不好意思。，

还安装
冰点？:default3:

不想装也搞不掉啊。。。。。我把图表删除了都没用。。。可能被隐藏或者改名了有没有专门的查找软件或者能主动静止程序进程的啊？？？那个XOX。EXE老出现一出现CPU就使用100%还有什么CHOA一直到CHOB。。。。。CHOF。。。。CHOX。。。。的。。然后就是CHO1F。。。。。任务管理器我都提前开的。不然等出现了就什么东西也打不开。我都看在面前一出来我就点终止~``:default11:

http://zhidao.baidu.com/question/10228111.html

参照其卸载

再手工杀毒

冰点被穿了

又没法取消其还原保护？？？

是的。。更要命的是我根本找不到冰点在哪个文件架里面了。

17楼方法不行？

我想哭。。。2003的DOS怎么进入啊？？？
附件是我拿掉网线后装了几个防火墙然后插网线关关开开的。。（老被病毒给关闭）后弄出的~~
一但直接插网线就开始几秒种能动不然连这日志都打不开！那病毒。。。我怀疑日志都装不满。。
还有按ctrl AIt shift F6我可以搞出输出密码的（关网线后。。插了网线只能打开个无响应的窗口）。但是不记得密码了``还有那个安装冰点的方法出现DEEP FREEZE 6 ENTERPRISE CONFIGURATION ADMINISTRATOR WAS SUCCESSFULLY INSTALLED翻译是
6日深冻结企业配置管理员已成功安装（我不懂什么意思``）貌似没提示理论上的安装过了是否删除现在版本。而是直接安装。到一半就出现那英语了``
系统什么的都能装。。但是这个是游戏主机服务器。。。有些文件不知道在哪能找到纯净的。。比如一个叫什么锐起CGO。。游戏更新。。。增加游戏这些软件俺都不会弄。。。。找到了也不会调。。。。哭求帮助啊。。。。

附件: SREngLOG.log

兄弟帮下哦？？？开了几个防火墙基本压制住了。。。无论出什么程序我都点静止。但一查病毒还是无数个，杀了没叫重新启动的再查还有。。。动不动就出来安装好的UUSEE软件和很快搜视频连接图标和谷歌词霸合作斑这两个软件。。。。。我全都点取消了怎么会出来啊？？且主要还怕还原卡没了杀毒把被修改的系统文件也给搞坏了最终还要重新装。。。。但是还是希望冰点还原怎么破解。。那版本是6.20+++++++的。

你是否也被中着了哦。。。。。乞求帮助。。就指望您了。。。:default2: `````````````````````

没有DOS启动盘？:kaka6:

安装DOS工具箱吧:default3:

主啊。。安装了没效果。貌似被还原掉了。。

这个自然没办法安装的了

目前破解冰点还原，俺不会

你可以百度关于冰点的密码破解

能破再说吧

还有一法，可以找个PE光盘试。

PE光盘一般你可以去买，几元或十几元