【求助】紧急求助：瑞星变成小红伞，无法修复。附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】紧急求助：瑞星变成小红伞，无法修复。附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】紧急求助：瑞星变成小红伞，无法修复。附日志

gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	发表于： 2006-09-19 16:47 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急求助：瑞星变成小红伞，无法修复。附日志今天下午突然遭到病毒袭击，小伞变红。安全模式下用专杀工具杀了9个毒后依然无法修复，紧急求助！另外，电脑中多了一个SXS文件，该文件无法删除 Logfile of HijackThis v1.99.1 Scan saved at 15:39:31, on 2006-9-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\RavMon.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\Update\Setup.exe D:\HijackThis.exe O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [GameGuard] C:\WINDOWS\system32\GameGuard.exe O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunOnce: [GameGuard] C:\WINDOWS\system32\GameGuard.exe O4 - HKLM\..\RunOnce: [CCenterInst] "C:\Program Files\Rising\Rav\CCenter.exe" -install O4 - HKLM\..\RunOnce: [Rav] "C:\Program Files\Rising\Rav\Update\Setup.exe" /REPAIR /ONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{86AAAB45-28ED-44D6-AF43-5BB7EDD699A8}: NameServer = 202.102.152.3,202.102.154.3 O23 - Service: Network wscsvc sharedaccess Service (Netwscsvc) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-09-20 08:01:13
gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	分享到：

gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	发表于： 2006-09-19 17:13 \| 只看楼主短消息资料字号：小中大 2楼请各位大虾帮帮忙，拉兄弟一把
gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:

gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	发表于： 2006-09-19 17:45 \| 只看楼主短消息资料字号：小中大 3楼救救我吧！
gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:

gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	发表于： 2006-09-19 23:16 \| 只看楼主短消息资料字号：小中大 4楼各位老兄，帮忙看看吧
gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:

独行千里初生襁褓狮帖子:21 注册: 2006-09-16 来自:	发表于： 2006-09-19 23:36 \| 短消息资料字号：小中大 5楼转贴:在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件：sxs.exe、svohost、autorun.inf，找到后全删，把每个盘符的都删掉，然后顺安全模式下运行瑞星杀毒，就OK了````呵呵你这是修改过的ROSE病毒可以结束SXS的进程删除，记住，用鼠标右键进入硬盘同时按下Ctrl+Shift+Esc三个键打开windows任务管理器选择里面的“进程”标签在“映像名称”下查找“sxs.exe” 但击它再选择“结束进程” 一定要结束所有的“sxs.exe”进程打开我的电脑单击工具菜单下的“文件夹选项” 单击“查看”标签把“高级设置”中的 “隐藏受保护的操作系统文件（推荐）”前面的勾取消并选择下面的“显示所有文件和文件夹”选项单击“确定” 用鼠标右键点C盘（不能双击！）选择 “打开” 删除C盘下的 “autorun.inf”文件和“sxs.exe”文件用鼠标右键点D盘选择 “打开” 删除D盘下的 “autorun.inf”文件和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它） …… 以此类推删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件单击开始选择“运行” 输入 "regedit"(没有引号) ，回车依次展开注册表编辑器左边的我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目关闭注册表编辑器然后重新启动计算机删除硬盘上是ROSE：按下shift键不放插入U盘直到电脑提示“新硬件可以使用” 打开我的电脑这时在U盘的图标上点鼠标右键选择“打开” （不要点自动播放或者是双击！）删除 SXS.exe和autorun.inf文件病毒就没有了
独行千里初生襁褓狮帖子:21 注册: 2006-09-16 来自:

独行千里初生襁褓狮帖子:21 注册: 2006-09-16 来自:	发表于： 2006-09-19 23:37 \| 短消息资料字号：小中大 6楼中毒后瑞星不能启用。起用办法：右单击“我的电脑”选择“管理”“服务和应用程序”“服务”找到rising相关的服务右击“属性”“启动类型”为“自动”“服务状态”为“启动” 打开即可成功开启瑞星的服务，使得瑞星正常使用
独行千里初生襁褓狮帖子:21 注册: 2006-09-16 来自:

gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:	发表于： 2006-09-20 08:09 \| 只看楼主短消息资料字号：小中大 7楼谢谢，我试一下。
gwl873 初生襁褓狮帖子:27 注册: 2005-05-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT