瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星安全助手 » 卡卡上网安全助手 » 关于卡卡安全助手的一些用途二【类似小说版】 收藏
过客2007 - 2008-9-6 11:56:00
关于卡卡安全助手的一些用途二类似小说版

http://bbs.ikaka.com/showtopic-8544555.aspx

本篇续前结的[卡卡助手6。0的系统启动项管理一些注意事项/发现可疑文件的使用方法]

PS:意外。


因为这个电脑以前中过一群病毒所以,应该是HOSTS文件被修改。
处理方式是:高级工具——系统修复——修复

修复之后,可以正常升级了。



PS:这是意外。。。假如大家有时候提示升级失败时,除了使用卡卡助手的系统修复,修复系统以外,关于升级的问题,还有可能的问题是:1。网络不太稳定。2。服务器繁忙等原因,一般都是推荐多升级几次。假如使用的不是瑞星防火墙,还应该检查一下防火墙的设置。

已经升级到目前的最新版本卡卡了,继续系统启动项管理。


卡卡助手6.0 的系统启动项管理增加一个隐藏安全等级选项的选项.当勾选这个选项之后,将会使找出可疑文件的时间和工作量大大的缩短。同时,也会使卡卡助手的使用更加安全一些(本篇以下教程均是在勾选了[隐藏安全等级选项]的状态下进行的。)

关于一些注册表之类的说明,请参考http://bbs.ikaka.com/showtopic-8544555.aspx链接里的:http://bbs.ikaka.com/showtopic-8339804.aspx

虽然是比较老版本的卡卡助手,但里面的一些说明仍然是没变的,或者是仍然是对目前的一些可疑文件是有效的。(就像一些前辈说的:有些技术是不会过时的),希望大家结合这几篇以及以后的一些帖子,希望能对卡卡安全助手有一些新的,或者是另一个角度的认识。

继续:

卡卡助手6。0增加的这个隐藏安全等级的选项,可以准确的将系统及已知的安全文件/程序都隐藏,所以不需要像卡卡4.0一样,需要分析那么多的项目及检查路径,也不会出现因为隐藏了系统文件之后,而放过伪装成系统文件的病毒的情况。

大家目前使用卡卡助手6。0系统启动项管理的策略是:找出[未知]为未知的可疑项,然后通过路径或者是百度搜索、将可疑文件截屏,并且附上这个可疑文件及路径来论坛询问网友。

大家可以尝试先不看后面的内容,在下面的几幅图中找找看,有没有什么发现?




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322)

附件: )~XD.jpg
过客2007 - 2008-9-6 11:58:00
过客2007 - 2008-9-6 12:11:00
从最后一幅图来说,就需要有一个重点要告诉大家了:

卡卡扫描出的[未知]项,并不一定都是病毒。很有可能是系统文件,或者是正常文件,所以找出可疑文件之后的操作应该是:

1。点击卡卡的鼠标左键,上报文件,比如:主题中的一个图片显示C:\windows\system32\dnsq.dll他的安全等级显示是[未知],我们就可以使用鼠标左键选择他,然后点击下面[上报文件信息]  [推荐!]


2。假如希望提高自己的分析能力,可以去百度里搜索这个文件名,比如搜索:dnsq.dll

下面这图是百度网页里的搜索结果的一部分:

从这图大概可以判断出可能是可疑文件(因为每个帖子都与杀掉dnsq.dll为内容。。)。

假如需要更准确的数据,可以尝试在[百度知道]里搜索:


附件: )4TKG.jpg
过客2007 - 2008-9-6 13:01:00
从百度知道那里,大概可以知道dnsq.dll与磁碟机有一些关联,于是可以分析了:
选择那个dnsq.dll,右键——[跳转到相关位置。]




弹出的注册表编辑器显示的位置是:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

放大图片之后,显示在AppInit_DLLS里面(这是特殊的启动项),清除办法是双击打开这个AppInit_DLLs,然后将里面的内容删除掉。注意:卡卡助手6.0的组件Kmon.dll,也会使用这一项启动所以需要注意区分。

有一点要注意的是:注册表,并不是即时更新(更不是你按了F5刷新了,他也就跟着刷新),而是需要时间更新的。所以,不管是什么注册表之类的操作(特别是与硬件有点关系的),例如:USB不能使用,假如导入了或者是修改回正确了,但是U盘仍然不能使用,这时,请不要着急试另一种方法,请尝试注销或者是结束掉explorer.exe进程再在任务管理器里使用文件——运行explorer.exe进程。



这里提供一个注册表说明的链接:http://hi.baidu.com/%CB%AE%BA%EC%CC%DE%CD%B8/blog/item/e22d22a7eed8a793d143589f.html

除了上面的一些链接说明外,还有一些其它的特殊的启动项,这些就需要大家的积累了。(还是那句话:遇到不明白的,百度,或者是来论坛询问,假如搜索不到,或者是提问了没有人回答,宁可先放过,然后去上报文件吧,这是避免犯错的最佳办法!)
过客2007 - 2008-9-6 14:07:00


这幅图里显示的[未知]都是正常的文件,假如大家有兴趣的话,可以搜索这些(这些是系统的驱动启动项目录,所以操作时,要小心。):



这些正常的文件,他们的路径及文件名是:

C:\WINDOWS\SYSTEM32\DRIVERS\VMSRVC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MRXVPC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSVMMOUF.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\VPC-S3.SYS

你们可以试着自己百度搜索,看看他们是什么软件的驱动?

为了方便大家,也是为了方便更多的卡卡的用户们,建议大家把这些[未知]的项都通过左键——上报文件信息上报给卡卡。

这些是上报后的显示:

晕4 - 2008-9-6 15:35:00
虽然繁体的系统装不了卡卡,不过学习了:default6:
1
查看完整版本: 关于卡卡安全助手的一些用途二【类似小说版】 收藏