瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助解决开机弹出框框,SREngLOG已贴上

12   2  /  2  页   跳转

求助解决开机弹出框框,SREngLOG已贴上

收藏
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-06 13:55 | 短消息 资料
字号: 11楼

删除驱动
\SystemRoot\system32\drivers\TYKeeper.sys
\SystemRoot\system32\drivers\efhffagc.sys
删除启动
; C:\WINDOWS\wsvbs.exe
; C:\DOCUME~1\x\LOCALS~1\Temp\1.exe
; C:\DOCUME~1\x\LOCALS~1\Temp\Update.exe
; C:\WINDOWS\mhs3.exe
; C:\DOCUME~1\x\LOCALS~1\Temp\4.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<b5><; C:\WINDOWS\Servera.exe> [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<4qx6hfhtxmr><; C:\WINDOWS\Servera.exe> [N/A]
; C:\Program Files\7Code\7CIntro.exe /h
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<k652q5btgfzww9><; C:\WINDOWS\Servera.exe> [N/A]

把LOAD项的值置空:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
<Load><; ?眝诙矑翽衚矑蠪矑韀 ?粓?> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load>< ,> [N/A]

清空C:\DOCUME~1\x\LOCALS~1\Temp\下的文件还有INTERNET的临时文件夹

重启
冰刃删除文件:
\SystemRoot\system32\drivers\TYKeeper.sys
\SystemRoot\system32\drivers\efhffagc.sys
C:\WINDOWS\wsvbs.exe

C:\WINDOWS\mhs3.exe

最后用360做一下全面清理
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-06 13:56 | 短消息 资料
字号: 12楼

不懂大~真是快……
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 14:28 | 短消息 资料
字号: 13楼

快是快了,没看仔细哟~~
驱动
[TYKeeper / TYKeeper][Stopped/Boot Start]
<\SystemRoot\system32\drivers\TYKeeper.sys><N/A>
真的是问题.
请LZ删除
C:\WINDOWS\system32\drivers\TYKeeper.sys也要删除
gototop
 
她是天使
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-12-27
  • 来自:
发表于: 2007-11-06 19:54 | 只看楼主 短消息 资料
字号: 14楼

请问中的是什么病毒?为什么瑞星都杀不出来?
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-06 23:11 | 短消息 资料
字号: 15楼

不是查不出来只是没有跟上病毒的脚步,更新后就可以杀了,这一点还是要相信瑞星的
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT