瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 紧急求助
英雄不怕美人 - 2008-12-6 15:54:00
我的电脑在上一段时间的网后自动掉线(什么也不提示),只有重启后才能连接,用瑞星也查不到病毒,我该怎么解决啊,谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)
piao2008 - 2008-12-6 15:56:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
英雄不怕美人 - 2008-12-6 16:04:00

附件: SREngLOG.log (2008-12-6 16:04:18, 55.40 K)
该附件被下载次数 160

英雄不怕美人 - 2008-12-6 16:06:00
已经发了,谢谢您了,麻烦给看看
aaccbbdd - 2008-12-6 16:16:00
1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys



2.SRENG-  启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
海上涛头雪 - 2008-12-6 16:24:00
没觉得有什么问题。用清理助手将谷歌等不需要的卸载,修复一下系统。
SCRNSAVE.EXE这个检查一下。
aaccbbdd - 2008-12-6 16:25:00
5楼是病毒驱动项:default3:
英雄不怕美人 - 2008-12-6 16:51:00
将(C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys)导入后运行立即重启执行删除,重启后不进入DOS界面啊
aaccbbdd - 2008-12-6 16:53:00
进不去?:default3:
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
用附件把这个东东咔嚓了

附件: 费-尔-文-件删-除-工-具.rar

附件: 修改的2007年金-山-粉-碎-器.rar
英雄不怕美人 - 2008-12-6 21:04:00
到现在为止还没有掉线呢,真是太感谢你们了
英雄不怕美人 - 2008-12-12 19:40:00
555555  又开始掉线了 请各位大侠给看看  谢了

附件: SYSLOG.TXT
aaccbbdd - 2008-12-12 19:42:00
我只看SReng的日志
赶紧整去:default3:
英雄不怕美人 - 2008-12-12 19:50:00
整到了 谢谢

附件: SREngLOG.log
aaccbbdd - 2008-12-12 19:56:00
[giveio / giveio][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\giveio.sys><N/A>
这是
什么东东
英雄不怕美人 - 2008-12-12 19:58:00
我也不知道是什么呀
aaccbbdd - 2008-12-12 20:07:00
启动项目 -- 服务-- 驱动程序
禁用了试试
英雄不怕美人 - 2008-12-12 20:29:00
没找到禁用 直接删除了 又重启的 感觉没什么变化
aaccbbdd - 2008-12-12 20:33:00
重启

上传新日志
英雄不怕美人 - 2008-12-12 20:38:00
新的

附件: SREngLOG.log
aaccbbdd - 2008-12-12 20:41:00
貌似没病毒

难道不是局域网?。。。。。:default3:
英雄不怕美人 - 2008-12-12 20:43:00
不是局域网啊
aaccbbdd - 2008-12-12 20:44:00
不知道了

去求助系统区的稳得起版主吧
最好短消息call下
天云一剑 - 2008-12-12 21:23:00
使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[IGALIVE / IGALIVE]    <\??\C:\Program Files\IGALIVE\IGALIVE.sys>

    系统修复-- 浏览器加载项之如下项删除:
[XDRM]    <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>


使用WINDOWS清理助手清理一下系统
  (点击下载)

卸载一些不常用的软件
注意:一定打全系统补丁,用超级兔子升级天使,卡卡助手,360等
置顶帖的补丁一定要打


打完补丁后,开始-运行,CMD回车
PING WWW.BAIDU.COM回车
看看丢不丢包
如果还丢包

建议找个系统盘重新做一下,最好是SP3,不过依然需要打补丁
英雄不怕美人 - 2008-12-12 22:13:00
我扫描到了49个漏洞 是不是要全打上补丁啊
aaccbbdd - 2008-12-12 22:16:00
是不少
全打,那是自然(建议暂时关闭瑞星的主动防御功能)
英雄不怕美人 - 2008-12-13 10:29:00
"Go XDelBox To Del Files"是什么意思啊?一开机直接进这里
aaccbbdd - 2008-12-13 10:33:00
晕死

看图

这么设置

然后去C盘根目录找到boot.ini
找到后说一声
英雄不怕美人 - 2008-12-13 12:19:00
55555找不到啊
英雄不怕美人 - 2008-12-13 12:22:00
找到了boot.ini.bak和BOOT
aaccbbdd - 2008-12-13 12:25:00
找不到boot.ini?

怎么可能:default3:


楼主是不是选择了隐藏扩展名?
12
查看完整版本: 紧急求助
© 2000 - 2026 Rising Corp. Ltd.