瑞星卡卡安全论坛

问题是这样的,上网显示无法打开搜索页,IE6.0和7.0,TT和遨游都不行.但用PING,网络是完全通畅良好的,重启的话,刚开始一小会儿可以上,等下就不行了,而且能上的时候,页面上的FLASH经常读不出,就一"X".看下扫描报告,注册表和进程两部分感觉不是很正常,用瑞星,卡卡和360均毫无结果.附上报告请教一下,谢谢.
据对方讲,没有做过任何设置上的操作,也没有任何安装或卸载.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件: SREngLOG.rar

用SRENG
注册表中
修改[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe %WINDIR%\naPrdMgr.exe>  [N/A]
为默认的
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe >  [N/A]

删除
启动文件夹
[conn]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\conn.bat -->  [N/A]><N>


其他的...安装这么多的服务，头晕:default11: :default11:

好像不行啊..:default11:
顺便,那个conn.bat文件是我写的,不是毒..

http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer74.COM

专杀查杀..

恩,下载哪个?

用附件的吧

附件: DubaTool_AV_Killer.rar

什么都没查到.
上次忘记讲了,在带网络的安全模式下,上网很正常.
:default2:

那你去卸载你能够卸载的非系统的所有软件，看看到底卸载到哪个就能上呢。

试试吧

naPrdMgr.exe这东西我查了说是McAfee的进程,但它是在C:\Windows下的么?
[Bluetooth Connect Support Server / Bluetooth Connect Support Server][Stopped/Auto Start]
  <"C:\WINDOWS\btwdin.exe"><N/A>
这个是蓝牙?我在两台相同问题的机器里都看到了,但那些联想扬天的机器是没有蓝牙的啊
naPrdMgr.exe和btwdin.exe开机瑞星会报这两个企图修改注册表.
:default2:

有卖咖啡还用瑞星?

不冲突的么?

我把C:\WINDOWS\btwdin.exe和C:\WINDOWS\naPrdMgr.exe强制删除了,另外有4个EXE文件,只要点击就会再次生成naPrdMgr.exe,这6个文件一起送走,现在好了..
我找了一台装McAfee的机器,C:\WINDOWS\naPrdMgr.exe根本就没发现这东西,而且这东西的创建时间正好是上周五.
:default6: