瑞星卡卡安全论坛

本人电脑里有一残存病毒。。。
使得卡卡和瑞星监控无法正常使用症状是卡卡不能自动启动，小伞是红的

本人已经用各类专杀。。和杀毒软件在安全模式下查杀。。都没有发现任何病毒
例如：金山，卡巴，诺顿，AVAST, 瑞星，杀马，360，ewido。。。等等
都是在最新升级版本后。。查杀。。未果


电脑除了有点慢。。没有任何影响。。。
偶尔只能杀出广告软体。。1个 。。别的就没了。。。

谁能解决？这个问题呢？。。。工程师们呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512（点右键菜单“目标另存为”下载）
（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）
（临时的而已，等正式的版本出来，再取消我发的这个授权文件）

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告（必须保存）

然后直接将日志文件以附件的形式发这论坛来。
点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

（注意：SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

如果杀毒软件能正常启动和杀毒，没有查出病毒，

监控雨伞还是关闭的话，那么修复一下杀毒软件：『开始』－『所有程序』－『瑞星杀毒软件』－『添加删除组件』－『修复』

谢谢 大虾。。。。我已经弄好附件了。。。补丁都已经打过了。。。。
冰刃我这里有。。但是我看不出那个是病毒。。。

呵呵
比较菜。。。。
这个病毒只能关闭诺顿和瑞星。。其它软件不受影响。。。
瑞星新发布的repairtool.exe。。我也用了。。只是监控出
comres.dll
ntdll.dll
这两个进程可疑。。。
还有我也修复过瑞星。。还是没有用。。。
希望你能够帮我解决。。。谢谢。。十分感谢

附件: SREngLOG.log

你别说

还真无奈

没看出什么

可能系统已不稳定。

瑞星实在没法正常运行吧

无奈

你试试卸载所有安全软件。

然后进安全模式下，只安装单一瑞星杀毒软件试试能否正常工作

还是谢谢版主啊。。。辛苦了

我试过了。。。。不行啊。。系统都从装了。。
瑞星开机后能打开5秒后自动关闭。。。。
卡卡不能自动启动。。。
肯定是有毒阿。。。。。不知道在那里。。
我可郁闷，，，

再弄日志
我看看:default6:
PS：adobe flash player漏洞打了没？？

回楼上。。。打了。。

在机子上只有瑞星的情况下。。也是这种情况。。。

:default8:

??????
没人负责了？

怎么帮你呢？？？

一般只能依赖扫描的日志帮你看系统情况

除此外网络上没别的办法了呀:default2:

要不你向他们求助远程试试：

http://bbs.ikaka.com/showtopic-8515740.aspx

或者你试试
看冰刃的SSDT项是否有不明东西



以及冰刃的进程中是否有不明程序。


这都需要你自己看详细路径和文件名判断了。

尤其是红色部分

还有你说：“这个病毒只能关闭诺顿和瑞星。。其它软件不受影响。。。”

难道重装系统后，诺顿也不能正常工作？？？？

你重装系统后进入的第一次，绝不打开任何磁盘，不使用原机任何文件。

直接上网下载诺顿安装包，安装升级，还不行？？？？

你试试：
下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe