瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!!本本瑞星瘫痪!!在线等,高手帮忙啊(已经等一天一夜了!)

123   2  /  3  页   跳转

求救!!本本瑞星瘫痪!!在线等,高手帮忙啊(已经等一天一夜了!)

收藏
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-12-14 09:55 | 只看楼主 短消息 资料
字号: 11楼

(今天凌晨的补充:第一,卡卡,瑞星,防火墙全被废,既卸载不了也安装不了,用在线查毒、杀毒都是到一半就反复重复下载同一个文件(7225k那个,中途停,一刷新就重复)。第二,按照mopeyy的办法杀了几个毒,但有两个(progar~1下的文件)根本找不到,因为隐藏文件夹被病毒感染了(估计是),试了各种方法,无效。用icesword、winrar都找不到,制作.reg的文件修改注册表,一样没效果,其他都显示,那个PROGRA~1就是看不到,我试着建一个同名的文件夹,冲突,表明它确实存在。最后用hjackthis和S Rn修复,根本不让改,改了自动还原。
各位高手,该怎么办呐!)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-14 10:01 | 短消息 资料
字号: 12楼

引用:
【与时拒进的贴子】
卡卡NCI卡卡刚才不能用,修复后,卡卡能用,但瑞星防火墙还是没反应,按那个都没动静
020项不能修复

无法修复C:\WINDOWS\684745M.BMP——删除不了
另外C:\PROGRA~1\svhost32.exe不显示,无法删除,文件夹-查看——显示隐藏也不行,用winr也找不到

………………

1、O20不能修复、C:\WINDOWS\684745M.BMP不能删除问题:
请用IceSword强制删除。试试看。如果不行,可以考虑用SSM禁止其加载运行,重启后删除之。这个东东比较棘手(插入winlogon.exe进程)。
2、C:\PROGRA~1\svhost32.exe的删除————也可用IceSword实现。
gototop
 
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-12-14 10:10 | 只看楼主 短消息 资料
字号: 13楼

引用:
【baohe的贴子】
1、O20不能修复、C:\WINDOWS\684745M.BMP不能删除问题:
请用IceSword强制删除。试试看。如果不行,可以考虑用SSM禁止其加载运行,重启后删除之。这个东东比较棘手(插入winlogon.exe进程)。
2、C:\PROGRA~1\svhost32.exe的删除————也可用IceSword实现。
………………

猫叔,问题是用IceSword就根本找不到!!!!(修复以后,现在就是这样了)但那个PROGRA~1又确实存在。684745M.BMP删除没反应,出现一个带红叉的对话框,说删除不了。还有,用SRn修复,马上就复原——真是怪透了

猫叔你帮着详细看看,这病毒应该有很多人中过,怎么能彻底解决,猫叔帮忙啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-14 10:21 | 短消息 资料
字号: 14楼

引用:
【与时拒进的贴子】
猫叔,问题是用IceSword就根本找不到!!!!(修复以后,现在就是这样了)但那个PROGRA~1又确实存在。684745M.BMP删除没反应,出现一个带红叉的对话框,说删除不了。还有,用SRn修复,马上就复原——真是怪透了

猫叔你帮着详细看看,这病毒应该有很多人中过,怎么能彻底解决,猫叔帮忙啊

………………

这样处理:

附件附件:

下载次数:112
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-14 10:21:06
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-14 10:21 | 短消息 资料
字号: 15楼

再这样设置(见图)。
重启。

附件附件:

下载次数:118
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-14 10:21:40
描述:
预览信息:EXIF信息
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-14 10:35 | 短消息 资料
字号: 16楼

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="隐藏文件和文件夹"
"Type"="group"
"Bitmap"="C:\\WINNT\\system32\\shell32.dll,4"
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="不显示隐藏的文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="显示所有文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


保存为reg双击导入修复隐藏文件
gototop
 
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-12-14 10:46 | 只看楼主 短消息 资料
字号: 17楼

谢谢猫叔,这笔记本是同事的(我的电脑基本没问题了——自从上论坛受你们指点之后),没有SSM(补充:我的也卸了——因为试用问题解决不了,我怎么弄也白搭,连重装都是过期,修改那个字串符或删除lastupdate,全不行,只好忍痛割爱)我只好晚上下载一个试一试,晚上有问题再PS你吧,
很关心就算这两个毒解决后,瑞星、卡卡还能不能用,有时感觉瑞星很脆弱,随便什么个病毒居然就能让他挂了,汗!

另外:15楼的建议,以试过多次,能显示隐藏文件夹——关键是就是不显示那个含病毒的文件夹

谢谢猫叔哦
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-14 10:47 | 短消息 资料
字号: 18楼

试试PendMove的延时删除
gototop
 
loveguang2000
头像
拙长孩提狮
  • 帖子:83
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-12-14 11:14 | 短消息 资料
字号: 19楼

DOS下删吧,有时候工具不是说找就找的到的!我以前帮同事修本本的时候就试过-本本上不了我想上的网站.所以说要修电脑一定要学一下DOS
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-14 11:20 | 短消息 资料
字号: 20楼

PendMove和System Repair Engineer是一个人写的
http://www.KZTechs.com有下
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT