伞成红色收起状,可以杀毒,可以升级,就是无法打开监控. 附扫描日志 bbs.ikaka.com

Len_He - 2008-6-7 9:20:00

现象:
1. 杀毒软件双击无法启动,监控图标消失. 使用木马群.bat后可以打开升级杀毒软件,全盘杀毒83毒.
2. 下载windows清理, 删除木马等.发现小伞出现,但呈红色收起状.右击转入后台自动处理后,在启动监控,绿色展开伞出现,但不是30s内自动收起呈红色状.

附上SREng扫描日志

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

附件: SREngLOG.log

超级游戏迷 - 2008-6-7 9:27:00

"正在运行的进程"内容不太正常，太少了点……

超级游戏迷 - 2008-6-7 9:29:00

删除服务：
[7C78DE6 / 7C78DE6]

删除驱动：
[IIS Manager / IIS Manager ]

重启电脑，用WINRAR删除文件：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp

Len_He - 2008-6-7 9:33:00

打开反劫持后的扫描日志,可能是少了点.
驱动 IIS Manager 需要删除?? 那IIS就启动不了了啊
服务 7C78DE6 扫描之前已经禁用.

超级游戏迷 - 2008-6-7 9:41:00

引用:

原帖由 Len_He 于 2008-6-7 9:33:00 发表
打开反劫持后的扫描日志,可能是少了点.
驱动 IIS Manager 需要删除?? 那IIS就启动不了了啊
服务 7C78DE6 扫描之前已经禁用.

如果不放心可以先禁用这个驱动程序，以临时文件做为驱动程序的映像文件肯定是不正常的。

Len_He - 2008-6-7 10:08:00

删除了服务
以及禁用了驱动(PS:怎么删除驱动?:default2: )
但是依然没有解决问题:default2:
临时文件找不到.

附件日志已更新
谢谢

超级游戏迷 - 2008-6-7 10:48:00

[System Requirements Lab Class]
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} <C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll, Husdawg, LLC>
[Windows Live Photo Upload Control]
{7FC1B346-83E6-4774-8D20-1A6B09B0E737} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>

以上2个浏览器加载项尚不能确定，建议将C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll,、C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll二文件压缩，上传 http://www.virscan.org自我鉴定下。

Len_He - 2008-6-7 11:25:00

本地无此两文件:default2:

Len_He - 2008-6-7 15:12:00

还没解决啊版主进来下

天月来了 - 2008-6-7 15:23:00

卸载杀毒软件，重装

Len_He - 2008-6-7 18:31:00

谢谢,重装瑞星后问题解决.

瑞星卡卡安全论坛