着急死了我 bbs.ikaka.com

是昔流芳 - 2009-7-22 9:14:00

下载冰刃吧
d:\windows\inf\pcidevices8.inf
d:\windows\system32\drivers\mapamb.sys
d:\windows\system32\drivers\741.tmp
这三个用冰刃找到，右击点选，选择强制删除。
到D:\WINDOWS\system32\drivers\etc找到hosts，用记事本打开。
如下删除

[复制到剪贴板]

CODE:

127.0.0.1 [url]www.360safe.cn[/url]
127.0.0.1 [url]www.chinakv.com[/url]
127.0.0.1 [url]www.rising.com.cn[/url]
127.0.0.1 rising.com.cn
127.0.0.1 dl.jiangmin.com
127.0.0.1 jiangmin.com
127.0.0.1 [url]www.jiangmin.com[/url]
127.0.0.1 [url]www.duba.net[/url]
127.0.0.1 [url]www.eset.com.cn[/url]
127.0.0.1 [url]www.nod32.com[/url]
127.0.0.1 shadu.duba.net
127.0.0.1 union.kingsoft.com
127.0.0.1 [url]www.kaspersky.com.cn[/url]
127.0.0.1 kaspersky.com.cn
127.0.0.1 virustotal.com
127.0.0.1 virscan.org
127.0.0.1 www.virscan.org
127.0.0.1 www.kaspersky.com
127.0.0.1 www.cnnod32.cn
127.0.0.1 www.lanniao.org
127.0.0.1 www.nod32club.com
127.0.0.1 www.dswlab.com
127.0.0.1 bbs.sucop.com
127.0.0.1 www.virustotal.com
127.0.0.1 tool.ikaka.com
127.0.0.1 360.qihoo.com
127.0.0.1 www.kafan.cn
127.0.0.1 bbs.kafan.cn

自然新贵族 - 2009-7-22 11:38:00

现在只能进安全模式，不能进其他任何模式，而且，两个系统都被损坏

自然新贵族 - 2009-7-22 12:56:00

请论坛管理员和版主关注，在这里谢谢了，着急啊，

我很土 - 2009-7-22 14:42:00

感觉病毒删了网卡驱动并占用了大量内存，并对注册表做了大量修改，建议重装系统，或者搞个ghost镜像还原一下

天月来了 - 2009-7-22 15:34:00

目前看，不容易有其他办法了

因为C盘系统的病毒可能在你进C盘系统的时候，病毒恶搞了D盘系统的所有可执行文件。

而你的D盘系统的病毒可能在你进入D盘的时候，恶搞了你的C盘的所有可执行文件。

如果你的病毒并没有恶搞另一系统

那么当初根本不需要任何删除工具去删除病毒文件

你只需要进入另一系统删除这一系统的病毒文件即可

例如你想删除D盘系统目录内的病毒文件，只需要去C盘系统内登陆即可删除D盘的系统内的实际病毒文件。

是你自己被他们整的过于复杂了

那些病毒文件根本不需要那么痛苦的折腾。

自然新贵族 - 2009-7-22 18:17:00

那现在我开机,就有一丝一丝的,然后,只能进安全模式,问有啥办法

还是,就投降了

自然新贵族 - 2009-7-22 18:23:00

请专家阿,我需要专家,请与我联系,241300847

天月来了 - 2009-7-22 18:46:00

作为我个人来说，我是没办法了

你联系管理员或杀毒软件区的工程师试试吧

浪漫纸箱 - 2009-7-22 23:00:00

楼主安装瑞星了么？如果安装了正版瑞星
到瑞星的远程救助中心看看（http://help.rising.com.cn/help/RSCL.shtml），不过是收费的。您看看买瑞星时，说明书上的抵金券能不能用。

自然新贵族 - 2009-7-23 10:41:00

我在杀毒软件区，传了两个最新的安全模式下的日志，请各位去看，谢谢了。

天月来了 - 2009-7-23 10:42:00

你意思是你还想继续努力努力？？？

那这样吧

详细描述，到底哪个系统还能进入，哪个系统不能进入。

然后设法去扫描两个系统的SRENG日志来，我给你看一看。

自然新贵族 - 2009-7-23 10:48:00

已经在那个杀毒软件区上传了，两个系统正常下都不能进，只能进安全模式

天月来了 - 2009-7-23 11:02:00

2000系统的日志看，在安全模式下去操作下面的。

首先去卸载2000系统内的所有杀毒软件

然后在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[mesijili / mesijili][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mesijili.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[VqqSpeedDlProxy Class]
{9ADACAA6-533E-4383-AFA7-F0A66650B6D8} <C:\WINNT\vqqsdl10.dll, N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

做完后，重启电脑继续进这2000系统，看情况如何。
**********************************************************************************
XP系统内在安全模式下

首先也是卸载所有这xp系统内的所有杀毒软件

然后用解压工具WinRAR依路径打开，找删除下面这文件
d:\windows\inf\pcidevices8.inf

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”

==================================
驱动程序
[mapamb / mapamb][Stopped/Boot Start]
<\SystemRoot\System32\drivers\mapamb.sys><N/A>

[NPF / NPF][Stopped/Manual Start]
<\??\D:\WINDOWS\system32\drivers\741.tmp><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

再继续做下面这个重要操作：

下载下面这附件，运行替换一下

附件: XPSP3_rpcss.rar

然后重启电脑，再看情况如何

自然新贵族 - 2009-7-23 11:10:00

谢谢，我晚生回家去操作

自然新贵族 - 2009-7-23 21:59:00

2000里的防护墙说已经被移动和删除,如何处理

自然新贵族 - 2009-7-23 22:10:00

下载下面这附件，运行替换一下

附件: XPSP3_rpcss.rar

是不是下载后复制到system 32 下

自然新贵族 - 2009-7-23 22:26:00

d:\windows\inf\pcidevices8.inf
没有找到阿

自然新贵族 - 2009-7-23 23:02:00

引用:

原帖由 自然新贵族 于 2009-7-23 22:53:00 发表
我运行了替换

附件: SREngLOG6.log

自然新贵族 - 2009-7-23 23:05:00

屏幕还是一丝一丝的

自然新贵族 - 2009-7-23 23:13:00

引用:

原帖由 自然新贵族 于 2009-7-23 23:04:00 发表
2000的处理后的日志

附件: 7.log

自然新贵族 - 2009-7-23 23:17:00

正常进不了,还是花屏,安全可以进入:kaka7:

天月来了 - 2009-7-24 9:16:00

真的靠论坛互助帮不了你了

去找2000系统和xpsp2系统的安装光盘修复系统吧

:kaka6:

自然新贵族 - 2009-7-24 10:18:00

天月到底啥问题啊

能向管理员求救吗，求救阿，

不行，在上海哪里有瑞星，我带机器去看啊

地区性 - 2009-7-24 10:23:00

引用:

原帖由 自然新贵族 于 2009-7-24 10:18:00 发表
天月到底啥问题啊

能向管理员求救吗，求救阿，

不行，在上海哪里有瑞星，我带机器去看啊

貌似有点贵
http://help.rising.com.cn/help/sqdj.shtml

自然新贵族 - 2009-7-24 10:27:00

我自己去阿，上门太贵了阿，贵阿，哈哈，，，，，，，，，，，:kaka4:

自然新贵族 - 2009-7-24 10:47:00

引用:

原帖由 天月来了 于 2009-7-24 9:16:00 发表
真的靠论坛互助帮不了你了

去找2000系统和xpsp2系统的安装光盘修复系统吧

:kaka6:

天月如何操作，而您说的这个方法，我也看看，您说嘛

天月来了 - 2009-7-24 11:04:00

你问的那些，我全帮不了你了

也不要再坚持了，再坚持也这样的结果，瑞星首页自己一看就知如何联系瑞星客服

自然新贵族 - 2009-7-24 11:30:00

好的，好的，太谢谢你了

自然新贵族 - 2009-7-24 11:43:00

引用:

原帖由 天月来了 于 2009-7-24 11:04:00 发表
你问的那些，我全帮不了你了

也不要再坚持了，再坚持也这样的结果，瑞星首页自己一看就知如何联系瑞星客服

在哪里

瑞星卡卡安全论坛