瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急!网络版瑞星呈黄伞,附扫描日志
雅朵 - 2008-1-15 16:23:00
登录桌面时网络版的瑞星监控呈红伞,几秒钟后又呈黄伞,注册表监控被禁用。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 4488842008115161152.rar
lqqk7 - 2008-1-15 16:37:00
用XDelBox删除以下文件:
c:\windows\system32\drivers\lgrandq.sys

用sreng删除驱动:
[lgrandq / lgrandq]    <\SystemRoot\\SystemRoot\System32\drivers\lgrandq.sys>

然后升级杀毒软件全盘杀毒,杀毒完以后修复你的杀毒软件,修复不行就重装,因为瑞星的注册表监控驱动可能已经损坏
雅朵 - 2008-1-15 16:45:00
用XDelBox删除c:\windows\system32\drivers\lgrandq.sys
文件时,提示说不支持删除文件夹。怎么办?
天月来了 - 2008-1-15 17:12:00
你操作方式不对

用Xdelbox这个工具去删除这个文件。
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请卸载所有可移动存储设备。
将下面的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

c:\windows\system32\drivers\lgrandq.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后,再做别的
天月来了 - 2008-1-15 17:13:00
一定要1.6版本的。
雅朵 - 2008-1-15 17:13:00
找不到c:\windows\system32\drivers\lgrandq.sys文件,已经删除了驱动lgrandq.sys文件,仍无效
天月来了 - 2008-1-15 17:18:00
引用:
【雅朵的贴子】找不到c:\windows\system32\drivers\lgrandq.sys文件,已经删除了驱动lgrandq.sys文件,仍无效
………………

你这句我看不懂啊。
雅朵 - 2008-1-15 17:22:00
我全盘搜索lgrandq.sys,没有找到此文件。删除了lgrandq.sys驱动,又重新安装了瑞星,还是呈黄伞。
天月来了 - 2008-1-15 17:25:00
再扫最新日志来。

并请在开始菜单里选择瑞星的“添加删除程序”里选择“修复”试试。

那个驱动文件是隐藏的系统的属性,你不一定能看到。

可以用解压工具WinRAR依路径打开看看文件还在不在。



雅朵 - 2008-1-15 17:33:00
最新日志

附件: 4488842008115172212.rar
雅朵 - 2008-1-15 17:37:00
修复了也没有用啊。登录桌面时最开始是绿伞,马上红伞,最后黄伞。真没那文件,我显示所有文件,显示系统文件都找不到
天月来了 - 2008-1-15 17:38:00
把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。

以后再发日志,不要压缩了嘛。
天月来了 - 2008-1-15 17:44:00
看看C:\WINDOWS\system32\文件夹里的logonui.exe文件海是不是系统原来的文件了。

去C:\WINDOWS\system32\dllcache文件夹里或者别的相同系统里去复制一个相同的替换掉C:\WINDOWS\system32\文件夹里的logonui.exe文件

其他看不出什么了。
天月来了 - 2008-1-15 17:59:00
至于瑞星软件,你可以彻底卸载后,重启电脑,手工删除其安装目录下残余的所有文件。

然后重装试试。
雅朵 - 2008-1-15 22:20:00
谢谢!我明天再试试你说的方法。
下午我直接上传记事本文件,不成功,才压缩上传的。
宝宝金水 - 2008-1-15 23:43:00
还是把瑞星卸载干净后重装一下吧!
雅朵 - 2008-1-16 11:00:00
刚才照你办法操作后,还是黄伞啊!

附件: 4488842008116104922.txt
天月来了 - 2008-1-16 11:10:00
重装系统吧,或者暂停360的自启动和保护。

重启电脑看看。


其他的看不出什么了。

帮不了你了。

有机会就去重装个新系统吧。

黄伞是部分监控或主动防御不能正确加载启动。


lqqk7 - 2008-1-16 11:12:00
日志已经非常干净了,但是从这项看注册表监控肯定是无法开启的
[HookReg / HookReg][Stopped/Auto Start]
  <\??\C:\Program Files\Rising\Rav\HookReg.sys><>
原因很难说了,建议你联系瑞星吧。
http://up.rising.com.cn/webmail/netnew.htm
雅朵 - 2008-1-16 11:18:00
正常情况下[HookReg / HookReg][Stopped/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookReg.sys><>这项应该是什么值?
雅朵 - 2008-1-16 11:21:00
我还忘了说,IceSword无法运行
lqqk7 - 2008-1-16 12:05:00
正常情况下这项应该是Running,这样注册表监控才能启动
1
查看完整版本: 急!网络版瑞星呈黄伞,附扫描日志
© 2000 - 2026 Rising Corp. Ltd.