清远职业技术学院电脑诊所
以后我一天上来论坛一次,帮有需要的同学分析电脑报告。纯属为学校论坛做点贡献。QQ:114605091(请有需要的同学认真看下面的内容)System Repair Engineer,简称 SREng,是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
在 System Repair Engineer (SREng) 的帮助下,可以自己诊断操作系统里面可能存在的普遍性问题,即使是计算机的初学者,也可以使用 System Repair Engineer (SREng)? 的智能扫描功能将系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
可以帮你杀毒和查毒!!!
注:解压密码“zhou536”
你查到后日志发到论坛里,我分析后,在安全模式下,用下面的工具删除!!!驱动性病毒可以用SREng自带功能删除(扫描时尽量把正在运行的东西关少点.方便我分析谢谢)
我帮你分析完后你需要做的事:
1、首先,点重启按F8进入安全模式。打开 windows资源管理器,依次点工具-文件夹选项-查看,选上“显示所有文件和文件夹”和“显示系统文件夹的内容”;去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。
重要提示:如果下面指出的病毒文件在照上面设置后仍然找不到或照上面设置失败,请不要关闭资源管理器,打开winrar或冰刃,用winrar或冰刃查找病毒文件。如果还是找不到,可以确定文件不存在。如果能找到,请使用冰刃,点文件(菜单里的)-设置-禁止进线程创建,然后右键点文件,删除,再回资源管理器,在原文件位置建立和病毒文件同名的带扩展名的文件夹免疫。
2、使用unlocker把以下病毒驱动文件删除:删除失败的可尝试费尔强制删除工具或PowerRMV。
3、删除后,在C:\WINDOWS\system32\DRIVERS\目录下建立和以上病毒文件同名(带扩展名)的文件夹,然后再重启到安全模式。(必须重启!!!)
4、使用费尔强制删除工具,选上抑制文件再生后再删除以下病毒启动文件,删除后重建的可以选上抑制文件再次生成。
5、用sreng-点启动项目-点服务-点驱动程序:把以下驱动删除:(如果删不掉,就设置启动类型为disabled!)
6、用sreng-点启动项目-点服务-点win32服务应用程序:将以下项删除:
7、用sreng-点启动项目-点注册表: 将以下项的启动删除:
8、 用sreng-点启动项目-点注册表:将以下项的启动中的红色字体内容删除:
9、用sreng- 点系统修复-浏览器加载项-删除以下内容:
10、用sreng- 点系统修复-文件关联:修复以下内容:
如果以上提到的文件都已处理后,重起到正常模式看看。
如果问题没有解决,请说明哪个步骤操作失败,我们再想解决办法。如果没有要求,请不要再重复提交扫描报告。
[ 本帖最后由 zhou536 于 2008-10-29 22:57 编辑 ] 似乎有点用 序列号? 怎么用的? 等一下``我还在调试``` 搞定
以后电脑有问题扫一下然后把扫描报告发上来就OK了
最好把电脑的症状说清楚点有利于分析。 读大学时也常用这个分析,杀病毒
现在早不用了.......没时间去看电脑方面的 回复楼上
这是对电脑的全面分析。具体显示电脑的服务显目和驱动。可以从根本的删去病毒和恶意文件
你说早就不用,你可以自己扫出来看看。你自己看看懂不懂
呵呵``
回复 8# zhou536 的帖子
动物家园开的N个月前.里面的版主teyqiu早就在教别人怎么分析,怎么杀毒了.这个方法一年多前确实是很多人都知道了.
一年多前我已经发过一个帖了.....
http://www.qypt.com/viewthread.php?tid=7587&highlight=%2BYZZSZ
我说早不用没别的意思,因为以前一些觉得奇怪的进程和服务我也常百度的,现在忙着做生意.电脑方面的早已经什么都不看,什么都不学了..
[ 本帖最后由 yzzsz 于 2008-10-30 01:17 编辑 ] 真的太感谢楼主了!
页:
[1]
2