|
|
以后我一天上来论坛一次,帮有需要的同学分析电脑报告。纯属为学校论坛做点贡献。QQ:114605091(请有需要的同学认真看下面的内容)
System Repair Engineer,简称 SREng,是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
在 System Repair Engineer (SREng) 的帮助下,可以自己诊断操作系统里面可能存在的普遍性问题,即使是计算机的初学者,也可以使用 System Repair Engineer (SREng)? 的智能扫描功能将系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
可以帮你杀毒和查毒!!!
注:解压密码“zhou536”
你查到后日志发到论坛里,我分析后,在安全模式下,用下面的工具删除!!!驱动性病毒可以用SREng自带功能删除(扫描时尽量把正在运行的东西关少点.方便我分析谢谢)
我帮你分析完后你需要做的事:
1、首先,点重启按F8进入安全模式。打开 windows资源管理器,依次点工具-文件夹选项-查看,选上“显示所有文件和文件夹”和“显示系统文件夹的内容”;去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。
重要提示:如果下面指出的病毒文件在照上面设置后仍然找不到或照上面设置失败,请不要关闭资源管理器,打开winrar或冰刃,用winrar或冰刃查找病毒文件。如果还是找不到,可以确定文件不存在。如果能找到,请使用冰刃,点文件(菜单里的)-设置-禁止进线程创建,然后右键点文件,删除,再回资源管理器,在原文件位置建立和病毒文件同名的带扩展名的文件夹免疫。
2、使用unlocker把以下病毒驱动文件删除:删除失败的可尝试费尔强制删除工具或PowerRMV。
3、删除后,在C:\WINDOWS\system32\DRIVERS\目录下建立和以上病毒文件同名(带扩展名)的文件夹,然后再重启到安全模式。(必须重启!!!)
4、使用费尔强制删除工具,选上抑制文件再生后再删除以下病毒启动文件,删除后重建的可以选上抑制文件再次生成。
5、用sreng-点启动项目-点服务-点驱动程序:把以下驱动删除:(如果删不掉,就设置启动类型为disabled!)
6、用sreng-点启动项目-点服务-点win32服务应用程序:将以下项删除:
7、用sreng-点启动项目-点注册表: 将以下项的启动删除:
8、 用sreng-点启动项目-点注册表:将以下项的启动中的红色字体内容删除:
9、用sreng- 点系统修复-浏览器加载项-删除以下内容:
10、用sreng- 点系统修复-文件关联:修复以下内容:
如果以上提到的文件都已处理后,重起到正常模式看看。
如果问题没有解决,请说明哪个步骤操作失败,我们再想解决办法。如果没有要求,请不要再重复提交扫描报告。
[ 本帖最后由 zhou536 于 2008-10-29 22:57 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入会员
×
评分
-
查看全部评分
|
IP卡
发表于 2008-10-29 22:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
发表于 2008-10-29 22:41
发表于 2008-10-29 22:42
