系统又中毒了谁来救救我啊 bbs.ikaka.com

vivianlxy888 - 2008-11-14 10:53:00

开机加载速度超慢 360扫描到一半会没有响应不能联网 windows清理助手不能打开
系统还原关不掉不知道怎么办了基本处于瘫痪状态
哪位高手来帮帮我啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

左眼球 - 2008-11-14 10:59:00

下载SREng
下载之后解压缩，运行SREngLdr.EXE；（如果不能运行，可以尝试改名为123.com）
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log作为附件上传到论坛；

vivianlxy888 - 2008-11-14 11:18:00

右键的复制粘贴也不能用
扫描的时候桌面出现了个SREC16A3446 这样的文件

日志上传上来帮我看看

附件: 新建文本文档.txt (2008-11-14 11:18:07, 49.55 K)
该附件被下载次数 166

vivianlxy888 - 2008-11-14 11:27:00

左眼球有没有QQ呀？

vivianlxy888 - 2008-11-14 11:35:00

:default11: :default11:
到底怎么办啊？

我是茶馆老板 - 2008-11-14 11:43:00

C:\WINDOWS\system32\0P9Qwy.dll
有些问题，楼主可提交到这里来，或者直接给瑞星，地址为：http://mailcenter.rising.com.cn/index.shtml
另外，关于无法复制粘贴，怀疑是漏洞引起的，建议由此地址下载工具修复漏洞：http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml

vivianlxy888 - 2008-11-14 11:46:00

好像不仅仅是漏洞这么简单

豪斯登堡新郎 - 2008-11-14 12:18:00

1.替换以下系统文件:

引用:

c:\windows\system32\ctfmon.exe
c:\windows\system32\rpcss.dll

替换方法:
找到以上两文件,分别右键重命名为1.exe和1.dll,从相同系统(XP SP2)上拷贝正常的以上俩文件,粘贴到c:\windows\system32\文件夹内;

2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\0p9qwy.dll
c:\windows\system32\drivers\oaqtk.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\safemon0.sys

3.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[oaqtk / oaqtk]
[HBKernel32 Driver / HBKernel32]
[360 safe mon / SafeMon0]

下载附件，解压后导入注册表

做完下载以下软件清理一次并修复安装且更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件: rpc服务.rar

vivianlxy888 - 2008-11-14 14:19:00

用你說的方法全部做了一遍還是沒什麽起色
不起作用怎麽辦啊？

vivianlxy888 - 2008-11-14 14:46:00

:default11: :default11: :default11: :default11:

kekao - 2008-11-14 15:15:00

重新上传日志.你在局域网吗?

vivianlxy888 - 2008-11-14 15:54:00

不是局域網

vivianlxy888 - 2008-11-14 16:20:00

最新日志請幫我看看

附件: SREngLOG.log (2008-11-14 16:19:42, 156.63 K)
该附件被下载次数 117

vivianlxy888 - 2008-11-14 16:21:00

程序基本都打不开复制粘贴有问题
请大家看看日志
我已经很无奈了

附件: SREngLOG.log (2008-11-14 16:21:22, 156.63 K)
该附件被下载次数 87

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

vivianlxy888 - 2008-11-14 16:22:00

谁来救救我的电脑阿

天月来了 - 2008-11-14 17:06:00

系统可能因为病毒影响

高度不稳定

如果只是粘贴问题

可以看我置顶贴严格操作去

其他没看出什么

vivianlxy888 - 2008-11-14 17:40:00

用你的方法弄了还是不行开机输密码后很久才能进系统
进去后很久才能显示桌面图标
还是不能粘贴

天月来了 - 2008-11-14 17:44:00

我帮不了你了

vivianlxy888 - 2008-11-14 17:46:00

····
难道只能重装？

天月来了 - 2008-11-14 17:48:00

你去安全模式下扫描新的SRENG日志来看

还有你可能需要纯手工在安全模式下恢复那rpcss服务以及对应文件rpcss.dll文件

你到底有没有导入过注册表项？？？？

你怎么操作的呢？

vivianlxy888 - 2008-11-14 17:55:00

就按你的方法弄得阿导入了

vivianlxy888 - 2008-11-14 18:15:00

安全模式下的日志你看看吧
你方便加下qq么？我急着用电脑哈

附件: SREngLOG.log (2008-11-14 18:14:46, 83.18 K)
该附件被下载次数 122

vivianlxy888 - 2008-11-14 18:24:00

:default2: :default2: :default2:

aaccbbdd - 2008-11-14 18:31:00

正常系统日志呢？
干嘛安全模式的:default3:

vivianlxy888 - 2008-11-14 18:34:00

:default8: aaccbbdd来了阿
前面有正常的上一页

aaccbbdd - 2008-11-14 18:36:00

楼主是否按照天月来了方法严格操作了？

vivianlxy888 - 2008-11-14 18:37:00

是的呀不仅仅是复职粘贴得问题的
用他的方法做过没效果的

aaccbbdd - 2008-11-14 18:40:00

重装

刚刚看了日志了

系统极不稳定
重装吧

vivianlxy888 - 2008-11-14 18:41:00

:default2: :default2:
除了重装没别的办法了？

aaccbbdd - 2008-11-14 18:45:00

瑞星卡卡安全论坛