瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Sreng日志:瑞星杀毒和监控不能运行急急急!

1   1  /  1  页   跳转

Sreng日志:瑞星杀毒和监控不能运行急急急!

收藏
zrlblack
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-10-24
  • 来自:
发表于: 2008-01-10 20:18 | 只看楼主 短消息 资料
字号: 1楼

Sreng日志:瑞星杀毒和监控不能运行急急急!

重起不行,重装杀毒软件也不行.卡巴装了也不能运行.大家帮忙看看.谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-10 20:18:50
描述:

最后编辑2008-01-10 20:29:57
分享到:
gototop
 
花花雪狐
头像
叱咤花甲狮
  • 帖子:2831
  • 注册: 2005-01-23
  • 来自:
发表于: 2008-01-10 20:27 | 短消息 资料
字号: 2楼

C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\Fonts\wsmsfzx.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\Fonts\avwljmn.dll
C:\WINDOWS\system32\auhad.dll
C:\WINDOWS\System32\drivers\ldndqh.sys
C:\WINDOWS\system32\DRIVERS\msacpe.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\fat32.sys
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
以上删除,还有AUTO病毒用下面那个链接的软件清理!

http://nj.onlinedown.net/soft/57670.htm
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-10 20:41 | 短消息 资料
字号: 3楼

***注意:操作期间切勿双击分区盘符,应使用资源管理器(或WinRAR)或者右键打开以浏览各分区***


1,用SRE修复以下:
删除驱动程序
[CnsMinKP / CnsMinKP]
[ldndqh / ldndqh]
[mseqsy / mseqsy]
[npkcrypt / npkcrypt]
[R2A / R2A]
[PciHardDisk / PciHardDisk]

2,用XDelBox软件以抑制再生方式删除以下文件:
删除文件
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\system32\shlhook.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\Fonts\wsmsfzx.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\Fonts\avwljmn.dll
C:\WINDOWS\system32\drivers\CnsMinKP.sys
C:\WINDOWS\System32\drivers\ldndqh.sys
C:\WINDOWS\system32\DRIVERS\msacpe.sys
C:\Program Files\QQ2006\npkcrypt.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\fat32.sys
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\Fonts\wsmsfzx.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\Fonts\avwljmn.dll
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\system32\shlhook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll 
C:\WINDOWS\DOWNLO~1\CnsMinIO.dll
C:\WINDOWS\DOWNLO~1\cnsio.dll 
C:\WINDOWS\DOWNLO~1\CnsMinEx.dll
C:\WINDOWS\system32\auhad.dll
C:\WINDOWS\Fonts\avwljmn.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\system32\avzxlmn.dll
C:\WINDOWS\Fonts\wsmsfzx.dll
C:\WINDOWS\system32\swrcfzc.dll
e:\autorun.inf
e:\AutoRun.exe

3,重起删除文件后用SRE修复以下:
删除注册表
<CnsMin>
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}>
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}>
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}>
<{9963387B-212E-4643-B207-82DAEA0E713D}>
<{778A7521-FA87-34AB-34C2-4893F3AD34C7}>
<{892FADFA-BCDE-ACDF-CDEF-21054865CBA8}>
<{C859245F-345D-BC13-AC4F-145D47DA34FC}>
<{A8907901-1416-3389-9981-37217856998A}>
<{2D098345-9012-8750-8910-9128098134D2}>
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}>
<{C7D81718-1314-5200-2597-58790101807C}>
<{3FA10261-B890-F432-A453-69F1023513F3}>
<{A960356A-458E-DE24-BD50-268F589A56AA}>
***注意:除以上注册表项外,一定要删除注册表名前带IFEO的所有项目***
删除浏览器加载项
[]
  {9963387B-212E-4643-B207-82DAEA0E713D}
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4}
[]
  {9963387B-212E-4643-B207-82DAEA0E713D}
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4}

4,更新杀毒软件至最新,进行全盘杀毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT