瑞星卡卡安全论坛
jidan506 - 2008-11-15 23:07:00
在C盘里,重做了两次系统,只做的C盘,每次刚做完不一会就有了,瑞星也查不出来,怎么办啊
用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
晕4 - 2008-11-15 23:15:00
下载System Repair Engineer
http://www.kztechs.com/sreng/download.html解压缩到c:\windows目录下 = 》SREng = 》智能扫描
等扫描完成,保存日志(LOG格式)
如主程序SREng**.exe无法运行,导致无法扫描日志
把程式名改成123.com/123.bat/123.exe就可以
此外,还要扫一份清理助手的日志上来
下载系统报告生成器
http://bbs.ikaka.com/attachment.aspx?attachmentid=455641解压缩 =》生成报告(扫描后自动在桌面生成报告) = 》上传
两份日志以附件上传
(点击我回的贴的右下角的“引用”或比较大的“回复”,然后就应该知道怎么以附件发了)
jidan506 - 2008-11-15 23:30:00
aaccbbdd - 2008-11-15 23:42:00
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\drivers\svchost.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
注意该项[shell]修改:把<Explorer.exe %windir%\system32\drivers\svchost.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
jidan506 - 2008-11-15 23:44:00
我试试看
aaccbbdd - 2008-11-15 23:44:00
c:\windows\system32\drivers\svchost.exe
满有意思的
发上来看看
jidan506 - 2008-11-15 23:52:00
原帖由 aaccbbdd 于 2008-11-15 23:44:00 发表
c:\windows\system32\drivers\svchost.exe
满有意思的
发上来看看
怎么发呀?我不太懂啊
aaccbbdd - 2008-11-15 23:56:00
WINRAR压缩
放入附件
jidan506 - 2008-11-15 23:58:00
我刚才把那两个文件给删除了,是不是等那两个文件在从生后才能用 Xdelbox1.8删除啊
aaccbbdd - 2008-11-16 0:05:00
不知道你再说什么
先操作
PS:最好发个文件上来
jidan506 - 2008-11-16 0:10:00
我是说刚才我把那两个病毒文件放到回收站删除了,到现在还没有在出现。另外c:\windows\system32\drivers\svchost.exe是什么意思啊
aaccbbdd - 2008-11-16 0:11:00
C:\windows\system32\drivers\svchost.exe是什么意思啊
病毒文件么
还不赶紧操作去。。。
jidan506 - 2008-11-16 0:21:00
操作完了,电脑重启,进DOS两三秒,重新开机正常了,以前开机进入桌面后总提示一个什么东西找不到找一个什么东西
李哲辉 - 2008-11-16 0:21:00
:kaka6: 插嘴一句,给楼主远程协助,或者图片教程一下不就OK了...:kaka12:
aaccbbdd - 2008-11-16 0:22:00
以前开机总提示一个什么东西找不到找一个什么东西 ?
现在呢
jidan506 - 2008-11-16 0:24:00
那个提示不在了,很正常:default7:
jidan506 - 2008-11-16 0:26:00
哦,对了,注册表还没改,注册表在哪里啊,表笑话我啊:default3:
aaccbbdd - 2008-11-16 0:27:00
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
注意该项[shell]修改:把<Explorer.exe %windir%\system32\drivers\svchost.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
jidan506 - 2008-11-16 0:27:00
等等,那两个病毒还在,我打包给你
jidan506 - 2008-11-16 0:29:00
原帖由 aaccbbdd 于 2008-11-16 0:27:00 发表
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
注意该项[shell]修改:把<Explorer.exe %windir%\system32\drivers\svchost.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内......
附件:
r3c6y7o6w2u2.rar
jidan506 - 2008-11-16 0:34:00
这两个东西出来后网速变得很慢
aaccbbdd - 2008-11-16 0:36:00
赶紧处理
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
注意该项[shell]修改:把<Explorer.exe %windir%\system32\drivers\svchost.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
想啥呢:default3:
jidan506 - 2008-11-16 0:42:00
注意该项[shell]修改:把<Explorer.exe %windir%\system32\drivers\svchost.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容 找不到这个啊
jidan506 - 2008-11-16 0:47:00
打开SREng启动项目的时候提示SHELL修改为非正常值
aaccbbdd - 2008-11-16 0:47:00
方法1.
进入注册表编辑器
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]分支里
<shell><Explorer.exe %windir%\system32\drivers\svchost.exe>
改为 <shell><Explorer.exe>
方法2.SRENG-启动项目
里有的
jidan506 - 2008-11-16 0:53:00
注册表编辑器已被管理员停用了,方法2还没看懂:default3: ,我太笨了,呵呵
天月来了 - 2008-11-16 8:00:00
aaccbbdd - 2008-11-16 12:11:00
卡卡上网助手-常用-一键搞定
修复下系统
RisingCSC - 2008-11-18 12:01:00
原帖由 jidan506 于 2008-11-16 0:29:00 发表
[quote] 原帖由 aaccbbdd 于 2008-11-16 0:27:00 发表
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
注意该项[shell]修改:把<Explorer.exe %windir%\system32\driver......
您所上传的病毒在瑞星杀毒软件20.71.02版本可以查杀。
1
© 2000 - 2026 Rising Corp. Ltd.