瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 双击sr-engldr.EXE 后它就消失了。
王钰涵 - 2009-12-14 0:31:00
双击sr-engldr.EXE 后它就消失了。
卡卡安装包 双击后也没反应,安装不了。
而且卡卡文件里面的东西也打不开,删不了。
崩溃了。
扫描不了。
卡卡也启动不了。
怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)
天月来了 - 2009-12-14 7:43:00
下载这个SRENG工具试试,呵呵!!!

SREng老版本2.6.12.1018
这个是老版本,不到无奈时不建议使用。在官方SRENG工具会被病毒恶意删除时候,就可以考虑拿这个来试试了 ,别问为什么。

附件: SREng老版本2.6.12.1018.rar

你还是不习惯去看我的置顶工具贴呀

要是看了,你就不至于问了。
王钰涵 - 2009-12-14 19:15:00
双击sr-engldr.EXE 后它就消失了。
卡卡安装包 双击后也没反应,安装不了。
而且卡卡文件里面的东西也打不开,删不了。
崩溃了。
卡卡也启动不了。
怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)

附件: SREngLOG.log
aaccbbdd - 2009-12-14 21:11:00
body=1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
help=使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\docume~1\alluse~1\drm\tslfg.dll
c:\windows\system32\yzeuhigds.dll


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[tslfgop / irmon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\DOCUME~1\ALLUSE~1\DRM\tslfg.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009/12/14
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

c:\windows\system32\tongbackupsrv.exe
不确定
建议发上来看看
aaccbbdd - 2009-12-14 21:49:00
回复错误了。。
http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
才能删除
是Javqhc下载器
王钰涵 - 2009-12-15 20:34:00
双击sr-engldr.EXE 后它就消失了。
卡卡安装包 双击后也没反应,安装不了。
而且卡卡文件里面的东西也打不开,删不了。
崩溃了。
卡卡也启动不了。
怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)

附件: SREngLOG.log
Neversaydie - 2009-12-15 21:09:00
改个名字运行下看看
byxxdrls - 2009-12-15 21:14:00
是这玩意删除你的安全工具的C:\WINDOWS\system32\yzeuhigds.dll,用置顶帖中的xuetr删除吧。
王钰涵 - 2009-12-16 19:18:00
如题,请大家帮忙看看扫描的结果。
以前发了几条都被删了。
请斑竹不要删这个,谢谢了!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)

附件: SREngLOG.log
aaccbbdd - 2009-12-16 22:30:00
1.建议重装系统
2.重装后删除qq、迅雷
快车的安装目录
javqhc
手动处理麻烦
whzl123 - 2009-12-16 22:55:00
症状像,咋判断是javqhc
难道就凭
C:\WINDOWS\system32\yzeuhigds.dll
byxxdrls - 2009-12-16 22:58:00
API HOOK
入口点错误:RegEnumValueA (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\yzeuhigds.dll)
天月来了 - 2009-12-17 7:44:00
我也崩溃了

发了几条都没被删。

斑竹也没删这个:kaka8:

是你自己以为自己的帖子必须比别人的贴子抢在前头

今天如果有人继续发贴求助,那么你的求助贴还是会跑第二页的

并不是被删除,只是你自己不会找而已:kaka6:

都知道网络求助,怎不知道论坛内的贴子会掉到第二页呢??

难道还要雇人为你晚上的求助而帮你一直顶着????
天月来了 - 2009-12-17 7:45:00
1、根据安全软件一运行就被删除文件

2、根据我的那个SRENG工具可以运行

3、根据日志中“入口点错误”那部分判断

这是javqhc的判断标准:kaka12:
networkedition - 2009-12-17 9:14:00
新日志显示你并没有按照前面提供的方法进行操作,这个C:\WINDOWS\system32\yzeuhigds.dll并没有删除,是删除不了还是根本就没有做:kaka2:  参照8楼方法来进行操作。
天月来了 - 2009-12-17 18:18:00
我下班回家之前为你顶这一次,可别再念叨说被删除了哟

没人删你的贴,只是沉下去而已。:kaka6:
1
查看完整版本: 双击sr-engldr.EXE 后它就消失了。
© 2000 - 2025 Rising Corp. Ltd.