瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 使用瑞星删除病毒后无法进入系统,请大家帮忙解决

123   2  /  3  页   跳转

使用瑞星删除病毒后无法进入系统,请大家帮忙解决

收藏
NFS9MW
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-07-22
  • 来自:
发表于: 2007-03-31 20:16 | 只看楼主 短消息 资料
字号: 11楼

再次谢谢大家了,希望能给我点指导.
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 21:35 | 短消息 资料
字号: 12楼

下载ICESWORD:http://www.onlinedown.net/soft/4523.htm
下载Winsockfix:http://www.onlinedown.net/soft/35272.htm


如下项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<kernelmh><C:\WINDOWS\Kernelmh.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<bgkcw><%systemroot%\system32\Rundll32.exe %systemroot%\system32\bgkcw.dll,DllUnregisterServer> []
<netapi34><%systemroot%\system32\Rundll32.exe %systemroot%\system32\netapi34.dll,DllUnregisterServer> [Microsoft Corporation]



==========================================================================================
在SERng中 点 启动项目 --> 服务 --> 驱动程序或者服务 进入后 (勾选 隐藏已认证的微软项目),用鼠标左键在对应要修复的项上单击 然后点“设置” 按钮即可(注意到最后弹出的窗口中要点 “NO 否”才是确认删除驱动。)
删除如下项目:
[8B40E386 / 8B40E386][Stopped/Auto Start]
<C:\WINDOWS\system32\8B40E386.EXE -service><Microsoft Corporation
[netapi3 / netapi34][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\netapi34.sys><N/A>
[sryq / sryqd][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sryqd.sys><N/A>



==========================================================================================
用冰刃强制删除以下文件:
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\bgkcw.dll
C:\WINDOWS\system32\netapi34.dll
C:\WINDOWS\system32\8B40E386.EXE
C:\WINDOWS\System32\DRIVERS\netapi34.sys
C:\WINDOWS\System32\DRIVERS\sryqd.sys

==========================================================================================
在注册表里搜索8B40E386和netapi34,sryqd找到的所有项删,删不掉的用冰刃
==========================================================================================
清空临时文件夹里面的所有东西,包括
C:\Documents and Settings\<用户名>\Local Settings\Temp
C:\WINDOWS\TEMP
Internet临时文件夹(控制面板--〉“Internet选项”---〉“删除文件”---〉勾选“包括临时文件夹”--〉确定)
==========================================================================================
如果发现无法上网请用刚才下载的WINSOCKFIX修复
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 21:36 | 短消息 资料
字号: 13楼

PS:我刚回来,还没上卡卡,你怎么知道我准备上了,短消息发的这么及时
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 21:40 | 短消息 资料
字号: 14楼

刚刚没看你的情况,真接看日志了,
关于第3个是RUNDLL.加载 c:\windows\system32\bgkcw.dll 错误,内存不能被引用
是由你的服务或驱动里还有bgkcw.dll
解决方法,也是在注册表里搜bgkcw.dll搜出来的项,删
gototop
 
NFS9MW
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-07-22
  • 来自:
发表于: 2007-03-31 21:52 | 只看楼主 短消息 资料
字号: 15楼

========Content========
[8B40E386 / 8B40E386][Stopped/Auto Start]
<C:\WINDOWS\system32\8B40E386.EXE -service><Microsoft Corporation
这个没有
[netapi3 / netapi34][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\netapi34.sys><N/A>
[sryq / sryqd][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sryqd.sys><N/A>
已经删除
另外冰刃无法启动说初始化失败,我现在正在安全模式,有关么?
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 22:07 | 短消息 资料
字号: 16楼

把冰刃改个名试试,如"张三"

你在注册表里把那几个服务项删了没?
gototop
 
NFS9MW
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-07-22
  • 来自:
发表于: 2007-03-31 22:20 | 只看楼主 短消息 资料
字号: 17楼

删除了
开机后又删除了相应的文件
但是仍然是无法进入操作界面
开机只能在安全模式
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 22:35 | 短消息 资料
字号: 18楼

提示什么,还是只是在登陆界面?
gototop
 
NFS9MW
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-07-22
  • 来自:
发表于: 2007-03-31 22:40 | 只看楼主 短消息 资料
字号: 19楼

首先那个冰刃我修改了文件名,打开出现错误

名字是"打开设备失败,错误代码1073741762"点确定后说设备初始化失败.

然后删除你所说的项在注册表中,然后删除相应的文件.

开机不出现应用程序错误的提示了,但是还是只有显示一个光秃秃的桌面背景,开始菜单,桌面图标之类的都没有.只能在安全模式中操作.
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-31 22:44 | 短消息 资料
字号: 20楼

开机后,按ctrl+alt+del三键,同时按下,

然后点文件-->新建任务-->输入:explorer.exe-->回车,

不出意外的话,就搞定了,
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT