求助~~莫名其妙什么都点不开（用sreng2扫描的在4楼附件） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助~~莫名其妙什么都点不开（用sreng2扫描的在4楼附件）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助~~莫名其妙什么都点不开（用sreng2扫描的在4楼附件）

恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	发表于： 2007-11-06 14:44 \| 只看楼主短消息资料字号：小中大 1楼求助~~莫名其妙什么都点不开（用sreng2扫描的在4楼附件）今天玩着游戏，突然鼠标点什么都点不开了，没反应... 右键点我的电脑属性，出现：对指定设备、路径或文件的访问被拒绝然后用开始，运行（R）以前的游戏程序，也是同上：对指定设备、路径或文件的访问被拒绝... 什么都点不开网站==全部~~ 然后我又用瑞星全盘杀毒，但1个毒也没杀出来！我只好重启，重启以后又好了，什么都能点开了...（注销也不行！）我又开始玩游戏，但玩着玩着，又出现上面的情况，我崩溃啊... 后来重启了上网查了下，好象是说注册表被修改了... 但瑞星2008版的没有注册表恢复的那个工具了啊~~ 我该怎么办啊？！是病毒引起的吗？还是注册表问题？！急死了~ 这里有个映像劫持，是不是这个在作怪？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) 附件: 文件名:9735852007116143301.jpg 下载次数:305 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-6 14:44:06 描述: 2007-11-13 09:09:38.140000000
恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	分享到：

恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	发表于： 2007-11-06 14:44 \| 只看楼主短消息资料字号：小中大 2楼日志附件: 文件名:9735852007116143408.txt 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-6 14:44:59 描述:
恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-11-06 14:45 \| 短消息资料字号：小中大 3楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-06 14:46 \| 短消息资料字号：小中大 4楼换SRENG 扫描吧，瑞星的我还真没看懂
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	发表于： 2007-11-06 15:00 \| 只看楼主短消息资料字号：小中大 5楼发帖过长，怎么办啊？我把上传那个改了下名字看能上传上来不~ 里面都没删除和改过附件: 文件名:9735852007116145155.txt 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-6 15:00:23 描述:
恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-06 15:20 \| 短消息资料字号：小中大 6楼删除注册表中 [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><(无)> [N/A] 删除服务 [Volume Shadow Copyrebq10 / ServiceCopyrebq10][Stopped/Auto Start] <c:\windows\system32\bq10\svchost.exe><N/A> 可疑驱动服务(如果按其他操作不能解决就删除这两个驱动) [orb63 / orb63][Running/Auto Start] <\??\C:\WINNT\system32\drivers\orb63.sys><N/A> [vdv8nov80 / vdv8nov80f][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\vdv8nov80f.sys><N/A> 删除文件 c:\windows\system32\bq10\svchost.exe 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	发表于： 2007-11-06 15:25 \| 只看楼主短消息资料字号：小中大 7楼 c:\windows\system32\bq10\svchost.exe 这个文件没有啊？！
恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-06 15:27 \| 短消息资料字号：小中大 8楼打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定之后再找
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:	发表于： 2007-11-06 15:28 \| 只看楼主短消息资料字号：小中大 9楼就是去掉了啊，找不到...
恶心的病毒初生襁褓狮帖子:17 注册: 2007-11-06 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-11-06 15:40 \| 短消息资料字号：小中大 10楼清理助手有个文件提取的试下 c:\windows\system32\bq10\svchost.exe 这个抓上来看看
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT