瑞星卡卡安全论坛

我使用 瑞星注册表修复工具的时候,系统提示我  修复失败,请以管理员身份登陆后 再试,可是我用的就是 Administartor 默认的用户啊,怎么回事啊?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

很早的一个东东了

楼主系统有什么异常？

在注册表里查找那个项,右键,权限里把当前帐户设为完全控制.

没什么异常吧,就新建了几个管理员账号,然后又在 用户和组里 删除了,
还有就是图上的 那个NCCH  runonce 加载项找不到 7Kx4Wv.dll, 想用 修复就 不行了

能把 那个项的 详细目录 告诉我么,不胜感激

狂晕

中毒后遗症？发日志上来看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

权限不够问题一般都可以在注册表里更改的。没装瑞星，不知道具体文件名是什么，你自己看下，比如C:\Programfiles\rav下，就在注册表里查找rav，找的是项。

加载项找不到 7Kx4Wv.dll
必须得靠日志分析

可能是计划任务
OR驱动什么的

这就是 7Kx4Wx.dll  , 就瑞星注册表修复 看的到,SReng看不到

附件: SREngLOG.log

试试看

  SRENG-启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[wenmn / wenmn][Running/Boot Start]
  <\SystemRoot\system32\drivers\wenmn.sys><N/A>

[wenmn / wenmn][Running/Boot Start]
  <\SystemRoot\system32\dr [/quote]

已经删除了,要重启么?



点 注册表的时候会出现这个 ,,有问题么

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

应该没有任何东西

建议楼主备份RunOnce的注册表键

然后删掉nCch整个键

在安全模式下 才看的到runonce 里的NCCH键 删除后 正常启动一样 会跳出模块加载无效

正常

重启再试试

windows清理助手 打不开

只好传 没有清理的 LOG了
这个是 金山的

附件: Report.txt

重启再看看

还弹么？

系统的驱动程序好乱:default3:

呵呵,我看不来,,不过重启了没有用 ,,还是会跳出来 7Kx4Wv.dll
而且  上不了网,网上邻居  点属性 一片空白,会跳除  网络连接 文件夹不能检索在你的机器上的网络适配器,请确认 网络连接  的服务启用 并在运行,不能上网,然后 我重装 网卡驱动后能上网了,但是还是网络连接 属性还是不正常  服务里的network connections 已经启动并自动了,, 还有就是 我的电脑 打不开,卡在那 搜索的样子 扫来扫去,,直接输盘符可以进  软件打开超慢

新SRENG的日志看看
PS：关闭无用进程

就剩瑞星 监控和 防火墙,其他关了,

会太迟么 不然 明天来吧

附件: SREngLOG2.log

从什么时候出现找不到那个索引的？
服务中network connections是开启的不

看错了，那个是开启的。你分别运行regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll试下咯

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[wenm / wenmn][Running/Boot Start]
  <\SystemRoot\system32\drivers\wenmn.syss><N/A>
[XDva031 / XDva031][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva031.sys><N/A>
[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>
[XDva052 / XDva052][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva052.sys><N/A>

对于
[wenm / wenmn][Running/Boot Start]
  <\SystemRoot\system32\drivers\wenmn.syss><N/A>
这个C:\WINDOWS\system32\drivers\wenmn.sys
病毒，建议参考下
http://bbs.ikaka.com/showtopic-8553698.aspx处理

不清楚 以前会不会
删了以后 不能上网 才注意到的

那个服务开了 图在上面

你删了啥？分别运行regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.d

都注册成功了

知道注册成功了，结果呢？:default21:

网络连接的 属性可以看了 正常了 谢谢啦

wenm / wenmn][Running/Boot Start]
  <\SystemRoot\system32\drivers\wenmn.syss><N/A>
[XDva031 / XDva031][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva031.sys><N/A>
[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>
[XDva052 / XDva052][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva052.sys><

重启了  问题依旧 会跳出加载失败  我的电脑 打开 还是白的 
关于删除那个病毒吧  瑞星 没有报毒啊..

你把美女教你删除的文件都删了还这样？
我的电脑打开出现手电筒又是什么时候出现的撒？
你运行msconfig，在启动项里看有没有关于那个加载的东西没，有的话取消咯，没有就到注册表里查找，删之，再按F3，查找下一处，删之，循环之。。。

http://bbs.ikaka.com/showtopic-8553698.aspx
就是针对C:\WINDOWS\system32\drivers\wenmn.sys的