清除"关闭安全软件以及网站的病毒"一例
<p><font face="宋体"><font color="#f70909" size="4">现象:杀毒软件被关闭,360被关闭,双击360 杀毒软件没反应 打开修复360安全卫士网站网站被自动关闭,其他网站不会。想重装360结果点删除没有反应,运行360安装程序安装进程被自动结束掉。重启也试过多次,进安全模式就蓝屏。<br/>卡巴斯基和360安装进程被自动结束。系统时间被自动改为1992年,360TimeProt,进程也会被自动结束,装上了自动停止保护时间的驱动服务。fixtool.exe说没有发现异常情况。<br/>杀毒软件自动删除。<br/>补充:我试过停掉一些可疑进程,最后我把所有能停的进程都停了,只剩几个系统进程,然后打开360还是没有反应。</font><br/></font><br/> </p><p align="center"><strong><font face="黑体"><font size="6"><font color="#006400">解决办法</font></font></font></strong></p><strong><font size="5"><font color="#0000ff"></font></font></strong><p><br/><strong><font size="5"><font color="#0000ff"></font></font></strong><br/><strong><font size="5"><font color="#0000ff"></font></font></strong><br/><strong><font size="5"><font color="#0000ff"></font></font></strong><br/><strong><font size="5"><font color="#0000ff">1.<u><strong><font color="#ff0000">需要准备</font></strong></u>以下工具:</font></font></strong><br/><strong><font size="3"></font></strong><br/></p><strong><font size="3"><p><table cellspacing="0" width="553" align="center"><tbody><tr><td><p align="left"><font size="4"><font color="#000000">①</font></font><a href="http://bbs.360safe.com/attachment.php?aid=20883" target="_blank"><font size="3"><font color="#4b0082"><strong>XPSP2无法进入安全模式注册表修复</strong></font></font></a></p></td></tr><tr><td><p align="left"><font size="4">②</font></p><p align="left"><img alt="" src="http://bbs.360safe.com/images/attachicons/rar.gif" border="0"/><a href="http://bbs.360safe.com/member.php?action=credits&view=getattach" target="_blank"><font color="#800080">附件</font></a>: <a href="http://bbs.360safe.com/attachment.php?aid=23829" target="_blank"><font color="#0000ff">解决exe打不开或者找不到问题_FOR WINDOWS XP.rar</font></a> (2007-5-12 01:01, 70.44 K)<br/>该附件被下载次数 171<br/><img alt="" src="http://bbs.360safe.com/images/attachicons/rar.gif" border="0"/><a href="http://bbs.360safe.com/member.php?action=credits&view=getattach" target="_blank"><font color="#800080">附件</font></a>: <a href="http://bbs.360safe.com/attachment.php?aid=23830" target="_blank"><font color="#0000ff">解决exe打不开或者找不到问题_FOR WINDOWS 2000.rar</font></a> (2007-5-12 01:01, 69.77 K)<br/>该附件被下载次数 50</p></td></tr><tr><td><p align="left"><font size="3"></font><font size="4">③</font><a href="http://bbs.360safe.com/attachment.php?aid=17229" target="_blank"><font size="3"><font color="#0000ff">修复_显示所有文件.rar</font></font></a></p></td></tr><tr><td><p align="left"><font size="3"><font size="4">④</font><a href="http://bbs.360safe.com/attachment.php?aid=21361" target="_blank"><font color="#ff0000">360文件粉碎工具</font></a></font></p></td></tr><tr><td><p align="left"><font size="4">⑤</font><a href="http://bbs.360safe.com/attachment.php?aid=17254" target="_blank"><font size="3"><font color="#008000">syscheck2(1.0.0.68).rar</font></font></a><br/> </p></td></tr></tbody></table></p><p><font color="#0000ff" size="5">2.运行</font><font color="#000000"><font size="4">①<font color="#333333">②③.</font></font><br/><font size="5"><font color="#0000ff"><font size="4"><font color="#333333"></font></font></font></font><br/><font color="#0000ff"><font size="5">3.再执行后续步骤.</font></font></font></p><p></p><p><font color="#0000ff"><font size="5"></font></font></p><p><font color="#0000ff"><table cellspacing="0" cellpadding="4" border="0"><tbody><tr><td valign="top" height="100%"><br/><br/><div><font size="3"><font color="#ff0000"><strong>1.使用</strong></font></font><a href="http://bbs.360safe.com/attachment.php?aid=21361" target="_blank"><font size="3"><font color="#0000ff">360FileKill.rar</font></font></a><font size="3"><font color="#ff0000"><br/> <strong>删除下列文件</strong></font></font><br/><strong><font size="3"><font color="#000000"></font></font></strong><br/><br/><div><div><div><font size="+0">C:\DOCUME~1\administrator\LOCALS~1\Temp\将TEMP整个文件夹拖到360文件删除工具窗口中<br/>C:\WINDOWS\cmdbcs.exe<br/>C:\WINDOWS\msccrt.exe<br/>C:\WINDOWS\Kvsc3.exe<br/>C:\WINDOWS\system32\WMIApiSrv.dll<br/>C:\WINDOWS\system32\netsrvcs.dll<br/>C:\WINDOWS\system32\windhcp.ocx<br/>C:\WINDOWS\system32\RemoteDbg.dll<br/>C:\WINDOWS\system32\atlpri.dll<br/>C:\Program Files\Common Files\Microsoft Shared\MSINFO\C2B22322.dll<br/>C:\WINDOWS\system32\wscsv.dll<br/>C:\WINDOWS\system32\fksdy.dll<br/>C:\WINDOWS\system32\wgptl.dll<br/>C:\WINDOWS\system32\wtrmm.dll<br/>C:\WINDOWS\system32\hreax.dll<br/>C:\WINDOWS\system32\zkjjx.dll<br/>C:\WINDOWS\system32\cmdbcs.dl<br/>C:\WINDOWS\system32\msccrt.dll<br/>C:\WINDOWS\system32\Kvsc3.dll<br/>C:\Program Files\Common Files\System\mshexthk.dll<br/>C:\WINDOWS\system32\msacn.dll<br/>C:\WINDOWS\system32\nwizAsktao.dll<br/>C:\WINDOWS\system32\dfshim.dll<br/>C:\WINDOWS\system32\zxapri.dll <br/>C:\WINDOWS\system32\Drivers\CelInDriver.sys<br/>C:\WINDOWS\system32\drivers\npf.sys</font></div></div></div><br/><strong><font size="3"><font color="#000000"></font></font></strong><br/><strong><font size="3"><font color="#000000"></font></font></strong><br/><strong><font size="3"><font color="#ff0000">2.禁用下列自启动项目;</font></font></strong><br/><br/><div><div></div><div><font size="+0">O4 - 未知 - HKLM\..\Run: [] C:\WINDOWS\cmdbcs.exe<br/>O4 - 未知 - HKLM\..\Run: [] C:\WINDOWS\msccrt.exe<br/>O4 - 未知 - HKLM\..\Run: [] C:\DOCUME~1\quanli\LOCALS~1\Temp\daso.exe<br/>O4 - 未知 - HKLM\..\Run: [] C:\WINDOWS\Kvsc3.exe</font><br/></div></div><br/><font size="3"><font color="#ff0000"><strong>3.使用<a href="http://bbs.360safe.com/attachment.php?aid=17255" target="_blank">sreng</a>或者<a href="http://bbs.360safe.com/attachment.php?aid=17254" target="_blank">syscheck2</a>禁用或者删除下列服务或驱动</strong></font><br/><strong><font size="3"><font color="#ff0000"></font></font></strong><br/><strong><font size="3"><font color="#ff0000">①服务</font></font></strong></font><br/><font size="2"><br/><br/><div><div><div><font size="+0">O23 - 未知 - Service: WMIApiSrv [为 Windows Management Instrumentation (WMI) 提供所需的系统函数。] - C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input - (not running)<br/>O23 - 未知 - Service: WZCSRVC [启用 IEEE 802.11 适配器的自动配置.] - C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input - (not running)<br/>O23 - 未知 - Service: RemoteDbg [允许 Administrators 组的成员进行远程调试。] - C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input - (not running)<br/>O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input - (not running)</font></div></div></div><br/></font><br/><font size="3"></font><br/><font size="3"><strong><font size="3"><font color="#ff0000">②驱动</font></font></strong></font><br/><font size="2"><br/><br/><div><div><div><font size="+0">O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (running) - npf - CACE Technologies - <br/>O41 - CelInDrv - CelInDrv - C:\WINDOWS\system32\Drivers\CelInDriver.sys - (running) - - -<br/></font></div></div></div><br/></font><br/><font size="3"></font><br/><font size="3"><strong><font size="3"><font color="#ff0000">4.第二步和第三步最好在安全模式下进行.</font></font></strong></font><br/><strong><font size="3"><font color="#ff0000"></font></font></strong><br/><font size="2"><font color="#000000"><br/><br/><div><div></div><div><font size="2"><font color="#000000">问题仍然没有得到解决的,请再次扫描报告,贴在此贴后面!</font></font></div><div><font size="2"><font color="#000000">我不把软件贴上来了,大家可以去下载<br/></font></font></div></div></font></font></div></td></tr></tbody></table></font></p></font></strong>[此贴子已经被作者于2007-7-26 20:46:21编辑过]
页:
[1]