瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】病毒一再显示删除成功,可重启后还有

1   1  /  1  页   跳转

【求助】病毒一再显示删除成功,可重启后还有

收藏
samansa1123
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-08-08
  • 来自:
发表于: 2007-09-14 11:32 | 只看楼主 短消息 资料
字号: 1楼

【求助】病毒一再显示删除成功,可重启后还有

瑞星监控总是被关闭,尤其是刚开机的时候。病毒一再显示删除成功,可重启后还有。而且不断显示“explorer错误”,点击“不发送按钮”后,桌面上就会只剩下正在活动的窗口和桌面背景。一切图标和任务栏都消失了。求助各位高手,不胜感谢!!!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-14 11:32:03
描述:

最后编辑2007-09-19 16:12:23
分享到:
gototop
 
samansa1123
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-08-08
  • 来自:
发表于: 2007-09-14 14:27 | 只看楼主 短消息 资料
字号: 2楼

看来大侠没有在家!继续等!
gototop
 
samansa1123
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-08-08
  • 来自:
发表于: 2007-09-14 15:41 | 只看楼主 短消息 资料
字号: 3楼

自己顶
gototop
 
华头
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-09-14 15:52 | 短消息 资料
字号: 4楼

我和你一样的遭遇,等待大侠的搭救
gototop
 
一环两节
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-09-19
  • 来自:
发表于: 2007-09-19 12:32 | 短消息 资料
字号: 5楼

删了重装,装瑞星2008的版本.升级后再查杀!
gototop
 
大百科
头像
社区嘉宾
  • 帖子:3166
  • 注册: 2007-08-17
  • 来自:
发表于: 2007-09-19 14:42 | 短消息 资料
字号: 6楼

注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <avpqj><C:\Program Files\NetMeeting\avpqj.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <visin><C:\WINDOWS\system32\visin.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  [N/A]
    <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll>  [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[NT Data Provider / WIDETS][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\TUPOZ.DLL,Export 1087><N/A>

重启计算机进入安全模式下删除
  <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <ravgjmon><C:\Program Files\NetMeeting\ravgjmon.exe>  []
    <avpqj><C:\Program Files\NetMeeting\avpqj.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <ravdhmon><C:\Program Files\NetMeeting\ravdhmon.exe>  []
    <visin><C:\WINDOWS\system32\visin.exe>  [Microsoft Corporation]
    <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  [N/A]
    <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll>  [N/A]
  <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\TUPOZ.DLL,Export 1087><N/A>
  [C:\WINDOWS\System32\nsp.dll]  [N/A, ]
gototop
 
深圳停留
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2007-08-28
  • 来自:
发表于: 2007-09-19 16:23 | 短消息 资料
字号: 7楼

重启进安全模式下.然后升级瑞星杀毒.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT