求救高手 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救高手

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救高手

isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:	发表于： 2007-12-22 15:27 \| 只看楼主短消息资料字号：小中大 1楼求救高手昨日中毒，机器无法启动，过WINDOWS界面后即自动重启，今日重装WINDOWS，在安全模式下杀毒共有以下病毒：病毒： RootKit.Win32.Mnless.ch 病毒： RootKit.Win32.GameHack.g 病毒： Worm.Win32.PaBug.fj 病毒： Trojan.PSW.Win32.GameOL.GEN 病毒： Trojan.PSW.Win32.OnlineGames.GEN 病毒： Trojan.PSW.Win32.AskTao.gh 病毒： Trojan.PSW.Win32.SunOnline.jj 病毒： Trojan.PSW.Win32.QQSG.ao 病毒： Trojan.PSW.Win32.OnlineGames.GEN 病毒： Win32.Logogo.n 病毒： Trojan.PSW.Win32.GameOL.ggg 病毒： Trojan.PSW.Win32.QQHX.tub 病毒： Trojan.PSW.Win32.JXOnline.b 病毒： Trojan.PSW.Win32.AskTao.ge 病毒： Trojan.PSW.Win32.GameOL.gho 病毒： Trojan.PSW.Win32.Woool.f 病毒： Worm.Win32.PaBug.fj 病毒： Trojan.PSW.Win32.WoWar.afp 病毒： Trojan.PSW.Win32.QQHX.tua 病毒： Trojan.PSW.Win32.GameOL.GEN 病毒： Trojan.PSW.Win32.QQGame.ay 现WINDOWS可以进入，但瑞星已不启动，点击也无法打开，我的电脑进入后点击C盘、D盘等后我的电脑就关闭，求解决办法，多谢。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 2007-12-22 16:39:33
isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-22 15:43 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

勐烙初生襁褓狮帖子:1 注册: 2007-12-22 来自:	发表于： 2007-12-22 15:46 \| 短消息资料字号：小中大 3楼如何使用瑞星2008
勐烙初生襁褓狮帖子:1 注册: 2007-12-22 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2007-12-22 15:50 | 短消息资料

字号：小中大 4楼

引用:

【勐烙的贴子】如何使用瑞星2008
………………

你怎问这个呢？？？

关于哪方面呢？？？

很多内容的，没法细说。

去看瑞星自身的那个帮助吧。

gototop

isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:	发表于： 2007-12-22 16:25 \| 只看楼主短消息资料字号：小中大 5楼在百度上也问了一下，基本都是建议重装附件: 文件名:99460120071222161334.txt 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-22 16:25:01 描述:
isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-22 16:48 \| 短消息资料字号：小中大 6楼任何操作都绝不能使用原机任何文件，绝不随意打开任何磁盘。用WinRAR依路径打开，找下面文件改名，重启电脑。 C:\WINDOWS\System32\GDWMI32.dll C:\WINDOWS\System32\GDDJI32.dll C:\WINDOWS\System32\GDZYHXI32.dll ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <SysIDstr><C:\WINDOWS\system32\lsvrss.exe> [N/A] <DocumentInfo><C:\WINDOWS\system32\lsvrss.exe> [N/A] <Kvsc3><C:\WINDOWS\Kvsc3.exE> [N/A] <TBMonEx><C:\WINDOWS\system\36Otray.exe> [] <{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll> [N/A] <{2A57CAD1-412F-9547-713F-9641FA3FC7A2}><C:\WINDOWS\system32\okmhbzy.dll> [N/A] <{BC87A354-ABC3-DEDE-FF33-3213FD7447CB}><C:\WINDOWS\system32\kvdxkma.dll> [N/A] <{5A321487-4977-D98A-C8D5-6488257545A5}><C:\WINDOWS\system32\kapjezy.dll> [N/A] <{C859245F-345D-BC13-AC4F-145D47DA34FC}><C:\WINDOWS\system32\avzxlmn.dll> [N/A] <{8960356A-458E-DE24-BD50-268F589A56A8}><C:\WINDOWS\system32\avwlhmn.dll> [N/A] <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll> [N/A] <{68907901-1416-3389-9981-372178569986}><C:\WINDOWS\system32\kawdfzy.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe] <IFEO[360rpt.exe]><C:\WINDOWS\system\36Otray.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] <IFEO[360Safe.exe]><C:\WINDOWS\system\36Otray.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><C:\WINDOWS\system\36Otray.exe> [] ........................................... ................................. .......................... .................... ........... .... 上面这个部分可能很多，会删起来很烦，只能这样了，慢慢删吧，别急。 ———————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled” ================================== 服务 [WinNT Control Services / SrvNTs][Stopped/Auto Start] <C:\WINDOWS\system32\dllcache\winNTocr.com><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start] <system32\DRIVERS\comint32.sys><N/A> [comint32 / comint32][Running/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A> [kejapb / kejapb][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kejapb.sys><N/A> [RAS Asynchronous Media Driver / msconkt][Running/Auto Start] <system32\DRIVERS\msconkt.sys><N/A> [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》高级修复》重置Winsock ================================== Winsock 提供者 MSAPI Tcpip [TCP/IP] C:\WINDOWS\system32\oeimport.dll(, N/A) MSAPI Tcpip [UDP/IP] C:\WINDOWS\system32\oeimport.dll(, N/A) ———————————————————————————————————— 用WinRAR打开各个磁盘，删除每个磁盘根目录下的两个文件, Autorun.inf ntldr.exe ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。在以上操作和全盘杀毒前，千万不要再随意打开任何磁盘了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:	发表于： 2007-12-22 16:50 \| 只看楼主短消息资料字号：小中大 7楼谢谢楼上
isaak 初生襁褓狮帖子:3 注册: 2007-12-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-22 16:50 \| 短消息资料字号：小中大 8楼做完以后，可以再扫个新日志，不要再发来了，自己对照一下，看看还有什么又出来，可以对照着再重复操作。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT