版主救命呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛版主救命呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

版主救命呀

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 15:22 \| 显示全部短消息资料字号：小中大 1楼版主救命呀 ADWARE.WIN32.AGENT.GEN这个病毒已经让我忙活3天了,还是弄不掉呀.按照版主前面给的方法,用SRENG把程序和服务该删的都删了,但是后面这个病毒一直没办法去掉呀.用另外一位大狮子给的费尔木马强力清除助手也杀不掉,开机后还是会出现.快崩溃了.求版主给个新的办法. 附上上次日志和今天最新日志:1为前天的,2为今天的. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG1.log 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-5 15:22:23 描述:log 附件: 文件名:SREngLOG2.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-5 15:22:23 描述:log
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	分享到：

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 15:44 \| 显示全部短消息资料字号：小中大 2楼回复：版主救命呀 C:\WINDOWS\System32\DRIVERS\xmfz644y.sys 病毒名称和路径就是这个东西了
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 15:47 \| 显示全部短消息资料字号：小中大 3楼回复：版主救命呀我启动SRENG的时候,直接提示我注册表值AppInit_DLLS被修改为非正常值(默认值为空),请检查你系统中可能存在的计算机病毒是怎么解决?
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 16:04 \| 显示全部短消息资料字号：小中大 4楼回复：版主救命呀用SRENG找,驱动程序下面已经找不到那个程序了,但是瑞星扫面的时候又扫到了呀......怎么弄?开机的时候提示我WINDOWS里面的一个DLL文件拒绝被访问,有影响吗?
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 16:16 \| 显示全部短消息资料字号：小中大 5楼回复: 版主救命呀加载C:\WINDOWS\SYSTEM32\hru10x7yy.dll时出错拒绝访问. 下面的图是我打开SRENG就提示我的一个图,说有几个预期值不一样,麻烦看一下有影响没,我刚重启过,那个驱动程序又出现了.我这次把他的启动方式改成DISABLE试试.我重启了再上. 竟然不支持上传画图附件.我打出来吧: SRENG提示下面的函数与预期值不符,他们可能被一些恶意的软件所修改: 入口点错误:NTCreatFile 入口点错误:NTWriteFile 入口点错误:ZwCreatFile 入口点错误:ZwWriteFile
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 16:16 \| 显示全部短消息资料字号：小中大 6楼回复：版主救命呀还有系统修复里面有几个文件关联显示的是错误而不是正常,有影响吗?
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 16:18 \| 显示全部短消息资料字号：小中大 7楼回复：版主救命呀饿的神呀,我还没重启,重新打开了下SRENG,去程序那看了一下,那个病毒又自动变成BOOT START了,咋办?重启还是继续改成DISABLE?
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 16:20 \| 显示全部短消息资料字号：小中大 8楼回复：版主救命呀改成DISABLE然后只要SRENG关闭后再启动,那个东西又变成BOOT START了,重启机器没有什么意义了吧?
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 17:08 \| 显示全部短消息资料字号：小中大 9楼回复：版主救命呀把启动类型改成DISABLE后重启电脑,然后再启动SRENG,那驱动程序仍然生龙活虎的在呀,而且启动类型仍然是BOOT START.... 版主救救我呀,要崩溃了
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:	发表于： 2008-05-05 17:49 \| 显示全部短消息资料字号：小中大 10楼回复：版主救命呀哎,无奈了,冰刃里面注册表里面搜索到的带xmfz644y的文件和文件夹全部删除,文件里面的带xmfz644y的也全部删除,重启后的结果又是一样的,他还是在那个地方原封不动呀...版主
lostway 初生襁褓狮帖子:22 注册: 2008-05-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT