瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 导出日志了,大虾们来看看教我解决啊!

12   2  /  2  页   跳转

导出日志了,大虾们来看看教我解决啊!

收藏
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-02-02 09:02 | 短消息 资料
字号: 11楼

修复文件关联
CHM Error. ["hh.exe" %1]
.HLP Error. [winhlp32.exe %1

下个威金专杀试试
gototop
 
云づ深处
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-02-02
  • 来自:
发表于: 2007-02-02 09:16 | 只看楼主 短消息 资料
字号: 12楼

<\??\F:\Wopti\GWIOPM.sys><N/A>
<shell><Explorer.exe> [(Verified)Microsoft Corporation
<logo1_.exe><C:\WINDOWS\ati3evx.exe> [N/A]
[C:\WINDOWS\system32\cmdbc.dll] [N/A, N/A]
[C:\WINDOWS\system32\wsttrsl.dll] [N/A, N/A]
[C:\WINDOWS\system32\msccrt.dll] [N/A, N/A]
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\windds32.dll
gototop
 
深渊t34
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-02-02 09:28 | 短消息 资料
字号: 13楼

去下个360safe把流氓软件去掉
下个威金在安全模式下杀毒
gototop
 
云づ深处
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-02-02
  • 来自:
发表于: 2007-02-02 09:31 | 只看楼主 短消息 资料
字号: 14楼

金威试过了 扫描了2次
没病毒
gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-02-02 09:32 | 短消息 资料
字号: 15楼

在安全模式下
gototop
 
寻找北方的哥儿
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-02-02 10:22 | 短消息 资料
字号: 16楼

打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbc><C:\WINDOWS\4.exe> [N/A]
<msccrt><C:\WINDOWS\8Sy.exe> [N/A]
<wsttrsl><C:\WINDOWS\9.exe> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<logo1_.exe><C:\WINDOWS\ati3evx.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<logo1_.exe><C:\WINDOWS\ati3evx.exe> [N/A]

打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:

[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windds32.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

进入安全模式,双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,显示系统文件夹的内容-确定
删除
各个盘右键打开,要右键!记住
Autorun.inf
pif.exe
<C:\WINDOWS\4.exe
C:\WINDOWS\8Sy.exe
C:\WINDOWS\9.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\ati3evx.exe
logo1_.exe><C:\WINDOWS\ati3evx.exe
C:\WINDOWS\system32\\rundll32.exe windds32.dll
C:\WINDOWS\system32\rundll32.exe windhcp.ocx

杀了这些,再扫一次日志上来
gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-02-02 10:24 | 短消息 资料
字号: 17楼

引用:
【寻找北方的哥儿的贴子】打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbc><C:\WINDOWS\4.exe> [N/A]
<msccrt><C:\WINDOWS\8Sy.exe> [N/A]
<wsttrsl><C:\WINDOWS\9.exe> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<logo1_.exe><C:\WINDOWS\ati3evx.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<logo1_.exe><C:\WINDOWS\ati3evx.exe> [N/A]

打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:

[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windds32.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

进入安全模式,双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,显示系统文件夹的内容-确定
删除
各个盘右键打开,要右键!记住
Autorun.inf
pif.exe
<C:\WINDOWS\4.exe
C:\WINDOWS\8Sy.exe
C:\WINDOWS\9.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\ati3evx.exe
logo1_.exe><C:\WINDOWS\ati3evx.exe
C:\WINDOWS\system32\\rundll32.exe windds32.dll
C:\WINDOWS\system32\rundll32.exe windhcp.ocx

杀了这些,再扫一次日志上来
………………

呵呵...你解释的真好...~~我说的人家就看不懂了呀..呵呵
gototop
 
寻找北方的哥儿
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-02-02 10:25 | 短消息 资料
字号: 18楼

"打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:"
............
这些语句我抄在文本那,,,,,
打开贴上来就可以了.....哈哈
gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-02-02 10:28 | 短消息 资料
字号: 19楼

引用:
【寻找北方的哥儿的贴子】"打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:"
............
这些语句我抄在文本那,,,,,
打开贴上来就可以了.....哈哈
………………

地办法...我也试试
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT