瑞星卡卡安全论坛
3325 - 2008-12-21 17:22:00
RT.瑞星在线查毒查出以下.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
天月来了 - 2008-12-21 17:22:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
贝贝的福汽 - 2008-12-21 17:23:00
那就用瑞星升级后断开网络杀啊
3325 - 2008-12-21 18:06:00
aaccbbdd - 2008-12-21 18:13:00
C:\WINDOWS\temp\a.bat
发上来看看
就是它了
3325 - 2008-12-21 18:22:00
怎么发?教我。
他说不支持这种。
aaccbbdd - 2008-12-21 18:26:00
http://bbs.ikaka.com/showtopic-8417665.aspx2楼
找到Explorer.EXE
放入WINDOWS文件夹
然后
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\temp\a.bat
c:\windows\system32\drivers\2797
C:\1.exe
D:\1.exe
E:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
c:\windows\system32\hbjtlq.dll
c:\windows\system32\hbwd.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[virustrj] <C:\WINDOWS\temp\a.bat>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[TKP / TKP] <\??\C:\WINDOWS\system32\DRIVERS\2797>
aaccbbdd - 2008-12-21 18:27:00
必须发
你发了能救很多人的
用winrar压缩后上传
aaccbbdd - 2008-12-21 18:29:00
或者用附件打包
c:\windows\temp\a.bat
附件:
文_件_提_取_工_具.rar
3325 - 2008-12-21 18:34:00
这个巴。
还有那个P什么.EXE的是什么来的?
是下载二楼最下面的那个么?
附件:
a.rar
aaccbbdd - 2008-12-21 18:36:00
如可能
C:\1.exe
D:\1.exe
E:\1.exe
随便发上来一个
然后按照6楼操作即可
3325 - 2008-12-21 18:39:00
我下了二樓的然後打開壓縮包.
雙擊了Explorer.EXE
然后就可以显示了..
这样行了吧?
3325 - 2008-12-21 18:40:00
我会尽量帮助你的.
如果能帮到更多人.
麻烦点也行.
附件:
1.rar
aaccbbdd - 2008-12-21 18:41:00
是的
然后按照步骤操作就OK了
aaccbbdd - 2008-12-21 18:42:00
楼主
不知道你的杀毒软件版本号是什么
没升级瑞星?
我这里是可以处理掉的:default3:
3325 - 2008-12-21 18:51:00
:default3: :default3: 忘记了。。
重启的时候MS没有删除的情况出现也。。
杂办?
aaccbbdd - 2008-12-21 18:52:00
XDELbox不能运行?不能重启删除文件?
3325 - 2008-12-21 19:00:00
是的..
重启动删除不了.
aaccbbdd - 2008-12-21 19:03:00
下载附件1.
解压后放入桌面
让后将附件2解压
也放入桌面
然后运行附件1即可
最好用sreng处理剩下的就OK
附件:
EasyDelete.rar 附件:
SmtDel.rar
3325 - 2008-12-21 19:04:00
找到Explorer.EXE
放入WINDOWS文件夹
是什么意思.
双击这文件桌面就可以显示出来了.
但重启之后还要再双击..
就是压解这文件到那个地方呀?
3325 - 2008-12-21 19:05:00
那有什么附件呀.
aaccbbdd - 2008-12-21 19:06:00
着什么急
现在不是有了:default3:
3325 - 2008-12-21 19:07:00
SORRY..
没有着急的意思拉..
3325 - 2008-12-21 19:14:00
找到Explorer.EXE
放入WINDOWS文件夹
是什么意思.
双击这文件桌面就可以显示出来了.
但重启之后还要再双击..
就是压解这文件到那个地方呀?
3325 - 2008-12-21 19:18:00
那个...
用附件删除之后我点主机的重启键.(因为点开始那里说我没权利关闭这电脑)
之后我看了下..
C D E盘的1.exe原来是文件.
现在变了文件夹.
而且是空的了..
这算是删除了么.?
3325 - 2008-12-21 19:19:00
还是说我扫日志给你看看先.?
aaccbbdd - 2008-12-21 19:19:00
双击?双击什么?
现在变了文件夹.
而且是空的了..
这算是删除了么.?
是的
成功删除了
3325 - 2008-12-21 19:22:00
打开压所包.
之后双击了里面的Explorer.EXE
然后桌面就正常了.
但是每次重启都要双击一下这文件.
这是怎么会事?
瑞星现在还是开不了~
aaccbbdd - 2008-12-21 19:23:00
新日志看看
瑞星还开不了?:default20: :default20:
不是吧
3325 - 2008-12-21 19:25:00
© 2000 - 2025 Rising Corp. Ltd.
