我朋友的一台机子,系统时间老是被改回05年,杀毒软件没法启动。
以下方法已尝试:
1,进安全模式杀毒,结果:无法进入安全模式,蓝屏并重启。
2,用360timeprot.exe,无效。
3,用sreng2扫描,结果:无法正常扫描,这份日志是正常扫描失败后启动的紧急扫描产生的。
自己看日志的结果,有一个病毒服务为lsuss.exe的木马,问题是感觉和修改系统事件无关。
另外,文件关联有错误,已经用SRENG尝试修复。
求高手赐教如何才能让系统恢复正常,最好不好手动改服务项,注册表什么的操作。
(朋友当时开着
QQ游戏,迅雷,蓝牙什么的,日志看起来有点累,麻烦了。)
--------------------------------------12月2号的分割线----------------------------------------------------
已按照3楼的建议修改,那个木马已经被清除了,但是系统时间还是有问题啊,重新扫描了下,日志已上传。
--------------------------------------12月5号的分割线----------------------------------------------------
额,用了那个IFEO修复程序,还是不行,windows清理助手,AV终结者专杀还没试过,应该能行了吧。。我也懒得问了
不管怎样,谢谢两位版主,看你们的建议,收益匪浅
[ 此贴被xky0在2007-12-05 19:02重新编辑 ]附件: SREngLOG.rar(9 K) 下载次数:3描述:最新扫描结果
附件: SREngLOG.rar(8 K) 下载次数:2--------
昨晚因为断网说的太急,补充一下:
4,开机不需要按F1进系统,所以不应该是主板电池没电。
5,重装系统。朋友的这台机子我刚给他重装上DEEEPIN精简5.6没几天,结果他现在怀疑是这个系统盘的问题,所以不要让我重装啊,不然我真的说不清了。。高手啊,斑竹啊,你在哪里--------
1.建议使用XDelBox删除以下文件:(XDelBox1.6论坛附件下载;电信下载;网通下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除c:\windows\lsuss.exe2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Network Connections Manage / Network Connections Manage ]
--------
ps:文件关联,没有错误!--------
先谢过,我让她试下。
我看那个日志里文件关联项有ERROR就以为有错误了, --------
没碰到过,路过,学习学习--------
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar1.建议使用XDelBox删除以下文件:(XDelBox1.5下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。c:\windows\system32\micrsoft.exe2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[IFEO[360rpt.exe]]
[IFEO[360Safe.exe]]
[IFEO[360tray.exe]]
[IFEO[adam.exe]]
[IFEO[AgentSvr.exe]]
[IFEO[AppSvc32.exe]]
[IFEO[autoruns.exe]]
[IFEO[avgrssvc.exe]]
[IFEO[AvMonitor.exe]]
[IFEO[avp.com]]
[IFEO[avp.exe]]
[IFEO[CCenter.exe]]
[IFEO[ccSvcHst.exe]]
[IFEO[FileDsty.exe]]
[IFEO[FTCleanerShell.exe]]
[IFEO[HijackThis.exe]]
[IFEO[IceSword.exe]]
[IFEO[iparmo.exe]]
[IFEO[Iparmor.exe]]
[IFEO[isPwdSvc.exe]]
[IFEO[kabaload.exe]]
[IFEO[KaScrScn.SCR]]
[IFEO[KASMain.exe]]
[IFEO[KASTask.exe]]
[IFEO[KAV32.exe]]
[IFEO[KAVDX.exe]]
[IFEO[KAVPFW.exe]]
[IFEO[KAVSetup.exe]]
[IFEO[KAVStart.exe]]
[IFEO[KISLnchr.exe]]
[IFEO[KMailMon.exe]]
[IFEO[KMFilter.exe]]
[IFEO[KPFW32.exe]]
[IFEO[KPFW32X.exe]]
[IFEO[KPFWSvc.exe]]
[IFEO[KRegEx.exe]]
[IFEO[KRepair.COM]]
[IFEO[KsLoader.exe]]
[IFEO[KVCenter.kxp]]
[IFEO[KvDetect.exe]]
[IFEO[KvfwMcl.exe]]
[IFEO[KVMonXP.kxp]]
[IFEO[KVMonXP_1.kxp]]
[IFEO[kvol.exe]]
[IFEO[kvolself.exe]]
[IFEO[KvReport.kxp]]
[IFEO[KVScan.kxp]]
[IFEO[KVSrvXP.exe]]
[IFEO[KVStub.kxp]]
[IFEO[kvupload.exe]]
[IFEO[kvwsc.exe]]
[IFEO[KvXP.kxp]]
[IFEO[KvXP_1.kxp]]
[IFEO[KWatch.exe]]
[IFEO[KWatch9x.exe]]
[IFEO[KWatchX.exe]]
[IFEO[loaddll.exe]]
[IFEO[MagicSet.exe]]
[IFEO[mcconsol.exe]]
[IFEO[mmqczj.exe]]
[IFEO[mmsk.exe]]
[IFEO[NAVSetup.exe]]
[IFEO[nod32krn.exe]]
[IFEO[nod32kui.exe]]
[IFEO[PFW.exe]]
[IFEO[PFWLiveUpdate.exe]]
[IFEO[QHSET.exe]]
[IFEO[Ras.exe]]
[IFEO[Rav.exe]]
[IFEO[RavMon.exe]]
[IFEO[RavMonD.exe]]
[IFEO[RavStub.exe]]
[IFEO[RavTask.exe]]
[IFEO[RegClean.exe]]
[IFEO[rfwcfg.exe]]
[IFEO[RfwMain.exe]]
[IFEO[rfwProxy.exe]]
[IFEO[rfwsrv.exe]]
[IFEO[RsAgent.exe]]
[IFEO[Rsaupd.exe]]
[IFEO[runiep.exe]]
[IFEO[safelive.exe]]
[IFEO[scan32.exe]]
[IFEO[shcfg32.exe]]
[IFEO[SmartUp.exe]]
[IFEO[SREng.exe]]
[IFEO[symlcsvc.exe]]
[IFEO[SysSafe.exe]]
[IFEO[TrojanDetector.exe]]
[IFEO[Trojanwall.exe]]
[IFEO[TrojDie.kxp]]
[IFEO[UIHost.exe]]
[IFEO[UmxAgent.exe]]
[IFEO[UmxAttachment.exe]]
[IFEO[UmxCfg.exe]]
[IFEO[UmxFwHlp.exe]]
[IFEO[UmxPol.exe]]
[IFEO[UpLive.exe]]
[IFEO[WoptiClean.exe]]
[IFEO[zxsweep.exe]] 下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip也可以到金山网站,下AV终结者专杀--------
谢谢斑竹哦,我自己看日志的时候只注意[N/A]的了。
只是斑竹的意思是不是电脑中了一个叫AV终结者的病毒,导致系统时间被修改,只要下IFEO修复程序,windows清理助手,AV终结者专杀其中之一就可以恢复正常了,中间手动删文件和服务的步骤可以省略的啊,实在是因为我要在QQ上教朋友按2楼的步骤操作就已经非常的心力交瘁了,如果是那么长一段的话,MISSION IMPOSSIBLE A..... --------
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar修复下--------
Quote:引用第7楼xky0于2007-12-03 09:03发表的 :
谢谢斑竹哦,我自己看日志的时候只注意[N/A]的了。
只是斑竹的意思是不是电脑中了一个叫AV终结者的病毒,导致系统时间被修改,只要下IFEO修复程序,windows清理助手,AV终结者专杀其中之一就可以恢复正常了,中间手动删文件和服务的步骤可以省略的啊,实在是因为我要在QQ上教朋友按2楼的步骤操作就已经非常的心力交瘁了,如果是那么长一段的话,MISSION IMPOSSIBLE A.....
AV终结者幷非單一只一個病毒!主要是指一個現象,現象最大特點就是劫殺安全軟件(國內:反病毒軟件)windows清理助手,AV终结者专杀建議配合使用!AV终结者专杀是屬于綠色軟件!其實版主提供的IFEO也很不錯的 !最早出現的是“空指針”寫的!