1   1  /  1  页   跳转

广告病毒杀不掉....

收藏
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 18:51 | 只看楼主 短消息 资料
字号: 1楼

广告病毒杀不掉....

前几天中了个广告毒.老是跳出什么可可美女,游戏资源.SKYPE.....
用了诺顿,卡巴,卡卡,瑞星在线.还有AD-AWARE都杀不掉...IE好像也修复过了..但是还是不行..
高手门教教我啊,,

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
最后编辑2007-08-27 21:24:05
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-27 19:29 | 短消息 资料
字号: 2楼

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 19:42 | 只看楼主 短消息 资料
字号: 3楼

好的,我贴出来.

附件附件:

下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-27 19:42:46
描述:
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-08-27 20:22 | 短消息 资料
字号: 4楼

在安全糢式下
用SSM禁止服務啓動
[Fax 2Client / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\e59c1.exe><N/A>

用冰刃强制删除
C:\WINDOWS\system32\drivers\6k0upyjo.sys
\SystemRoot\System32\DRIVERS\5mae2.sys
C:\WINDOWS\SYSTEM32\MD9\SVCHOST.EXE
C:\WINDOWS\system32\cja8qg.dll
C:\WINDOWS\system32\081.dll
C:\WINDOWS\system32\8e51.dll

修復文件關聯,删除服務
gototop
 
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 20:27 | 只看楼主 短消息 资料
字号: 5楼

我不会,看不懂...能不能通俗易懂一点..
拜托..谢谢...
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-08-27 20:29 | 短消息 资料
字号: 6楼

下載SSM裝好,設置服務啓動可以禁止服務啓動
冰刃也是要下載,置頂帖子有
gototop
 
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 20:37 | 只看楼主 短消息 资料
字号: 7楼

ssm是什么啊?
gototop
 
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 20:40 | 只看楼主 短消息 资料
字号: 8楼

还有.真的看不明白..冰刃强制删除是如何操作的哦?
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-08-27 21:03 | 短消息 资料
字号: 9楼

开SREng(扫日志的工具)->启动项目->注册表->
编辑    <Userinit><userinit.exe,>
为    <C:\WINDOWS\System32\Userinit><userinit.exe,>

删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[RpcSs. / Remote Procedure Call][Stopped/Auto Start]
  <C:\WINDOWS\$hf_mig$\rpcss><N/A>
[Fax 2Client / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\e59c1.exe><N/A>
[Volume Shadow Copyrezb9 / ServiceCopyrezb9][Running/Auto Start]
  <c:\windows\system32\md9\svchost.exe><>

删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[5mae / 5mae2][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\5mae2.sys><N/A>
[6k0upyjo / 6k0upyjo][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\6k0upyjo.sys><N/A>

删除浏览器加载项(运行SRENG--->系统修复--->浏览器加载项--->选择要删除的内容--->出现提示里选择"是"。)
[ff Class]
  {95279A0A-B7FA-4877-9571-BF0F27F79272} <C:\WINDOWS\system32\8e51.dll, TODO: <公司名>>

重启 显示隐藏文件后删除
C:\WINDOWS\system32\cja8qg.dll
C:\WINDOWS\system32\e59c1.exe
C:\WINDOWS\system32\DRIVERS\5mae2.sys
C:\WINDOWS\system32\drivers\6k0upyjo.sys
C:\WINDOWS\$hf_mig$\rpcss
C:\WINDOWS\system32\e59c1.exe
c:\windows\system32\md9\svchost.exe
C:\WINDOWS\system32\081.dll
C:\WINDOWS\system32\8e51.dll

下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar
gototop
 
落枫de苍穹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-08-27 21:34 | 只看楼主 短消息 资料
字号: 10楼

谢谢,谢谢.通过Windows清理助手解决了问题.谢谢!!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT