系统问题? bbs.ikaka.com

飞飞大少 - 2009-1-20 11:01:00

开机启动就不断的弹出正在安装什么东西,, 一闪而过,看不清,而且不管你运行什么,只要点击程序就会弹出一下,速度特快,看不清就闪过去了.请高手给看一下. 是不是因没OFFIEC 2003没有安装引起的问题???

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; 360SE)

附件: SREngLOG.log

帅哥阿福 - 2009-1-20 11:03:00

C:\WINDOWS\system32\drivers\etc\Jl5M6pXf.dll
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\drivers\bptbwr.sys
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

aaccbbdd - 2009-1-20 11:06:00

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\gggnkape.dll
c:\windows\system32\geccmnij.dll
c:\windows\system32\opijcngn.dll
c:\windows\system32\drivers\etc\jl5m6pxf.dll
c:\windows\system32\bptbwr.dll
c:\windows\system32\drivers\bptbwr.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[00074A9E] <C:\WINDOWS\system32\gggnkape.dll>
[0ECC6723] <C:\WINDOWS\system32\geccmnij.dll>
[8923C707] <C:\WINDOWS\system32\opijcngn.dll>
启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[36963 / 36963] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\Jl5M6pXf.dll>
[WinIP_server / WinIP_server] <C:\WINDOWS\system32\svchost.exe -k WinIP_server-->%SystemRoot%\System32\bptbwr.dll>

启动项目－－服务－－驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[ykbyyrmn / ykbyyrmn] <\??\C:\WINDOWS\system32\drivers\bptbwr.sys>

aaccbbdd - 2009-1-20 11:06:00

是病毒原因:default3:

超级游戏迷 - 2009-1-20 11:13:00

晕，楼主又开新帖了，俺又白分析了……:default21:

飞飞大少 - 2009-1-20 11:32:00

不行啊我试过了还是弹东西郁闷死怎么搞的嘛要不要我重扫一份出来:default2:

aaccbbdd - 2009-1-20 11:33:00

完了上传新日志

飞飞大少 - 2009-1-20 11:38:00

新日志已上传 ,按指点完后操作, 点击任何程序还是弹出正在安装, 就是不知道安装什么.. 郁闷!!~~~~~ 进游戏还是CPU100%, 干别的都没事

附件: SREngLOG 新扫描结果.log

aaccbbdd - 2009-1-20 11:43:00

启动项目－－服务－－ Win32服务应用程序之如下项禁用

[NRS_Service / NRS_Service][Stopped/Auto Start]
<C:\WINDOWS\system32\srvany.exe><N/A>

重启
看看情况

飞飞大少 - 2009-1-20 12:15:00

他提示操作失败该项目并未启动啊

aaccbbdd - 2009-1-20 12:17:00

重启看看效果

你是不是局域网？

飞飞大少 - 2009-1-20 12:21:00

重起了还是有我是在单位是局域网在家是宽带, 自从周6中了毒, 现在机子就老是弹出这个东西 ,而且玩不了游戏进什么游戏CPU都100% 是不是图形处理上出了问题?

aaccbbdd - 2009-1-20 12:22:00

这个是局域网的？还是什么的

飞飞大少 - 2009-1-20 12:30:00

不管是在局域网还是在家宽带上网都会弹这个不明不白的东西, 而且玩不了游戏

aaccbbdd - 2009-1-20 12:32:00

srvany.exe
工程师分析了
在可疑文件交流区
不是病毒

360卸载，重启看情况

飞飞大少 - 2009-1-20 12:34:00

补充一下,我在单位是无线上网,局域网, 在家是宽带, 现在我用的是局域网上网

飞飞大少 - 2009-1-20 12:37:00

以前也用360的没出现过这种问题啊

aaccbbdd - 2009-1-20 12:38:00

对
卸载360看情况

飞飞大少 - 2009-1-20 12:55:00

不行啊我试了我把360全卸了还是弹东西你看是不是和offiec 2003有关系啊
是不是没有删除干净上次杀完毒后电脑就弹出说2003正在安装什么组件, 就是安装不成功也是和这个毛病一样不管点什么都弹出这个正在安装组件后来我就把2003删了现在还是弹就是没有写明是offiec 2003 是不是和这个有关系呢??

aaccbbdd - 2009-1-20 12:56:00

:default3: :default3:

一开始没说明白

你看看office的安装文件夹还在不？
里面是否还有文件？

飞飞大少 - 2009-1-20 13:07:00

找到了里边还有文件嘿嘿不好意思失误了

飞飞大少 - 2009-1-20 13:23:00

是不是都删掉了啊?

aaccbbdd - 2009-1-20 13:25:00

参见
http://bbs.ikaka.com/showtopic-8588255.aspx
卸载

飞飞大少 - 2009-1-20 15:02:00

不行啊用优化大师不让我删, 说和系统有关联 ,禁止删除

backway - 2009-1-20 15:10:00

先在冰刃里找到那个进程
强行接受
再强行删除

aaccbbdd - 2009-1-20 15:10:00

那重装office

飞飞大少 - 2009-1-20 15:10:00

是不是应该把这个文件夹删掉 Microsoft Office ?

飞飞大少 - 2009-1-20 15:23:00

怎么样用冰刃查找非法进程

aaccbbdd - 2009-1-20 17:18:00

一般冰刃里红色的进程是可疑的

红色表示隐藏进程

backway - 2009-1-20 17:49:00

:default21: 还有可能是软件冲突引起的
你直接再安装Office2003，安装完后再从控制面板里卸载
可能以前安装不完整

瑞星卡卡安全论坛