瑞星卡卡安全论坛

我的机器用清理助手杀、用usbclean杀、360杀总是杀很多毒，可总杀不干净，瑞星也打不开了总是出现“0x7c937c23指令引用的0x033a0000内存。该内存不能为read”瑞星网站也上不去，反正是杀毒网站都上不去，下载了一个木马2009也不能安装，现在的毒为什么这么毒啊。急死我了，谢谢高手了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

查完了，也生成了连个文件，可是那台机器也上不去社区呀，用u盘拷，到别的机子上就打不开，怎么办啊

打不开？提示是？

别的网都能上，就是上不去所有关于杀毒的网站

QQ呢

QQ吧日志发给我

行了，我发到邮箱中去了

QQ号396985757

附件: 清理专家诊断报告.txt (2009-1-9 11:03:17, 72.69 K)
该附件被下载次数 2190

附件: SREngLOG.log (2009-1-9 11:03:17, 61.73 K)
该附件被下载次数 616

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\rdcrvk.dll
c:\windows\system32\drivers\rdcrvk.sys


2.删除重启后使用SREng修复下面各项：

        启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[SeagateSyncService / ysxxce]    <C:\WINDOWS\system32\svchost.exe -k ysxxce-->%SystemRoot%\System32\rdcrvk.dll>


    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ysxxcech / ysxxcech]    <\??\C:\WINDOWS\system32\drivers\rdcrvk.sys>
[RESSDT / RESSDT]    <>

还没试，先谢谢了，我是一个教师，那台机子里存着学校学生全部数据、成绩、评语、总是有毒，别的老师也输不上成绩。谢谢谢谢

做完之后使用卡卡上安全助手修复hosts文件。

我用了，一点右键选立刻重启删除，就出现“Acces violation at address 0040337A in module  XDeLBox.exe Read of address 040A4D30”

解压2附件到同一文件夹

运行附件1即可

附件: SmtDel主程序.rar

附件: SmtDel.rar