1   1  /  1  页   跳转

瑞星程序打不开了.绿伞不见了.

瑞星程序打不开了.绿伞不见了.

在安全模式下也打不开杀毒程序了啊...急.
附上扫描日志,那位大神帮忙看看,很着急啊这会....

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-27 10:25:06
描述:log

分享到:
gototop
 

回复: 瑞星程序打不开了.绿伞不见了.

先用附件里的工具去除劫持项

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\7467aa58.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\jlwhpx.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\qjjoqc.dll
c:\program files\internet explorer\plugins\dossys16.sys
c:\windows\system32\anistio.dll
c:\windows\system32\arwdbp.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\criiqt.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\elvpelid.dll
c:\windows\system32\fiatjw.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gdbxxj.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\ispilu.dll
c:\windows\system32\kiprif.dll
c:\windows\system32\kkcqyi.dll
c:\windows\system32\lquchz.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\osiweo.dll
c:\windows\system32\pcousm.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\qatgnk.dll
c:\windows\system32\riyies.dll
c:\windows\system32\rquyyv.dll
c:\windows\system32\srqdms.dll
c:\windows\system32\sshdpy.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\vaajme.dll
c:\windows\system32\vndohg.dll
c:\windows\system32\wffcrx.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\wpgtmc.dll
c:\windows\system32\xkaxis.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zndsqk.dll
c:\windows\wipicdec.exe
c:\windows\winsvr64.exe
c:\windows\yuiabct.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\bincdwsa.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefcndy.exe
c:\windows\tciocp64.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\cvpcvdbk.exe
c:\windows\mfchlp64.exe
c:\windows\isndntio.exe
c:\windows\dionpis.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
syscbcg.dll,msosfmsq01.dll,msosjtio00.dll,nicozftp01.dll,riyies.dll,osiweo.dll,fmsiocps.dll,jlwhpx.dll,qjjoqc.dll,msosmnsf00.dll,msosdohs02.dll,msosping00.dll,msosmhfp01.dll,msoscqit01.dll,msosptfs00.dll
c:\windows\system32\8384fd63.exe -d
c:\docume~1\1\locals~1\temp\tmp8.tmp
c:\docume~1\1\locals~1\temp\tmp23.tmp
c:\docume~1\1\locals~1\temp\tmp27.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\1\locals~1\temp\tmp1e.tmp
c:\docume~1\1\locals~1\temp\tmp11.tmp
c:\docume~1\1\locals~1\temp\tmp20.tmp
c:\docume~1\1\locals~1\temp\tmpf.tmp
c:\windows\system32\memio.sys
c:\docume~1\1\locals~1\temp\tmp15.tmp
c:\docume~1\1\locals~1\temp\tmpd.tmp
c:\docume~1\1\locals~1\temp\~wxp2ins.669.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys>
[wipicdec]    <C:\WINDOWS\wipicdec.exe>
[WINSvr64]    <C:\WINDOWS\WINSvr64.exe>
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[huifitc]    <C:\WINDOWS\huifitc.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[hefcndy]    <C:\WINDOWS\hefcndy.exe>
[tciocp64]    <C:\WINDOWS\tciocp64.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[nclvipnc]    <C:\WINDOWS\cvpcvdbk.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[isndntio]    <C:\WINDOWS\isndntio.exe>
[dionpis]    <C:\WINDOWS\dionpis.exe>
[anistio]    <C:\WINDOWS\anistio.exE>
[fmsiocps]    <C:\WINDOWS\fmsiocps.exe>
[load]    <>
注意该项[AppInit_DLLs]修改:把<SysCbCg.dll,msosfmsq01.dll,msosjtio00.dll,nicozftp01.dll,riyies.dll,osiweo.dll,fmsiocps.dll,jlwhpx.dll,qjjoqc.dll,msosmnsf00.dll,msosdohs02.dll,msosping00.dll,msosmhfp01.dll,msoscqit01.dll,msosptfs00.dll>修改为<>即清空

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[4D045D5F / 4D045D5F]    <C:\WINDOWS\system32\8384FD63.EXE -d>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zftp / zftp]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp8.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp23.tmp>
[ping / ping]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp27.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp1E.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp11.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp20.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmpF.tmp>
[MEMIO / DOSMEMIO]    <\??\C:\WINDOWS\system32\MEMIO.SYS>
[dohs / dohs]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmp15.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\tmpD.tmp>
[Atixeve2799 / Atixeve2799]    <\??\C:\DOCUME~1\1\LOCALS~1\Temp\~wxp2ins.669.tmp>

上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复或重装;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。

附件附件:

下载次数:100
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-27 11:17:23
描述:zip

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT