高手们，麻烦你帮我解决这个问题！ bbs.ikaka.com

xiejietianhechen - 2009-5-31 10:13:00

各位高手你好！
我电脑不知怎么回事经常跳

出来！请问怎么解决！
还有前几天总是有

跳出来，怎么也阻止不了，那个文件也找不到，请高手们帮我解决，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 534)

帅哥阿福 - 2009-5-31 10:14:00

楼主这是在做什么操作时出现的该现象？

xiejietianhechen - 2009-5-31 10:15:00

还有这个！是不是真的要重装一次啊！要是不重装还有别的办法吗?

xiejietianhechen - 2009-5-31 10:16:00

刚开机的时候
不过现在那个我杀毒之后就没有了！又开始有下面那个

浪漫纸箱 - 2009-5-31 10:21:00

comres.dll被替换？
请楼主扫描SRENG日志并作为附件上传。

天月来了 - 2009-5-31 10:29:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

天月来了 - 2009-5-31 10:51:00

日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

xiejietianhechen - 2009-5-31 10:55:00

请问是不是这些？

天月来了 - 2009-5-31 11:00:00

我6楼说了，内附SRENG工具的扫描日志的说明

你看不懂？？？

扫描后的日志你没保存？？？

还有你引用我这贴的内容后，跳出的新界面里，你看不到下面的上传附件的项目？？？？

浪漫纸箱 - 2009-5-31 11:00:00

晕了，应该是一个叫SREngLOG.log的文件。
也怪我，签名里弄个在线扫描。:kaka4:

天月来了 - 2009-5-31 11:02:00

浪漫纸箱那么随意的回你一句，导致你不断的去他签名处折腾

他实际上要你用SRENG工具扫描个日志来看

并不是要你将日志或SRENG工具拿去他签名处在线扫描什么的，那和你无关。

xiejietianhechen - 2009-5-31 11:05:00

不好意思啊！因为以前没有弄过系统之类的，我重新扫描过！再发送·不好意思哦！

xiejietianhechen - 2009-5-31 11:11:00

引用:

原帖由 天月来了 于 2009-5-31 11:00:00 发表
我6楼说了，内附SRENG工具的扫描日志的说明

你看不懂？？？

扫描后的日志你没保存？？？

还有你引用我这贴的内容后，跳出的新界面里，你看不到下面的上传附件的项目？？？？

是不是这个

附件: SREngLOG.log

天月来了 - 2009-5-31 11:26:00

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动程序后，点击“开始替换”，提示重启电脑后，暂时不重启电脑，继续下面操作

附件: XPSP3.rar (2009-5-31 11:25:44, 223.82 K)
该附件被下载次数 128

去我置顶工具贴内找“超级巡警文件删除器”删除下面文件一次。
删除：
C:\WINDOWS\system32\ShowIP.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp

不论删除结果如何，再次重启电脑。

下载W i n d o w s 清理助手，升级清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

天月来了 - 2009-5-31 11:28:00

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[rgop / euyqn][Running/Boot Start]
<\SystemRoot\system32\drivers\rgopk.syss><N/A>

[mtlrd / mtlrd][Stopped/Auto Start]
<\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>

[zx / zx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

操作完重启电脑再看情况如何，必须得干掉这个rgopk.syss驱动的开机自动工作。

浪漫纸箱 - 2009-5-31 11:30:00

引用:

原帖由 天月来了 于 2009-5-31 11:02:00 发表
浪漫纸箱那么随意的回你一句，导致你不断的去他签名处折腾

他实际上要你用SRENG工具扫描个日志来看

并不是要你将日志或SRENG工具拿去他签名处在线扫描什么的，那和你无关。

接受教训，下次把话说明白。对不起了。:kaka4:

xiejietianhechen - 2009-5-31 11:53:00

好像都没见到那几个文件

天月来了 - 2009-5-31 14:21:00

你靠什么判断没文件？？？

就么随意翻文件夹找的？病毒都是隐藏的属性，你看不到的。

去操作SRENG工具那个吧。

baohe - 2009-5-31 14:48:00

C:\WINDOWS\system32\ShowIP.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fc2670.tmp

这是那个假冒XPSP2补丁。有些视频网站上用来欺骗用户的:kaka6:

就是它！（无密码）

附件: xpsp2patch.rar

瑞星工程师19 - 2009-5-31 16:55:00

压缩包内容在21.31.63版本均可查杀。

瑞星卡卡安全论坛