瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!网络版瑞星呈黄伞,附扫描日志

123   2  /  3  页   跳转

急!网络版瑞星呈黄伞,附扫描日志

收藏
雅朵
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2005-02-23
  • 来自:
发表于: 2008-01-15 17:37 | 只看楼主 短消息 资料
字号: 11楼

修复了也没有用啊。登录桌面时最开始是绿伞,马上红伞,最后黄伞。真没那文件,我显示所有文件,显示系统文件都找不到
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-15 17:38 | 短消息 资料
字号: 12楼

把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。

以后再发日志,不要压缩了嘛。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-15 17:44 | 短消息 资料
字号: 13楼

看看C:\WINDOWS\system32\文件夹里的logonui.exe文件海是不是系统原来的文件了。

去C:\WINDOWS\system32\dllcache文件夹里或者别的相同系统里去复制一个相同的替换掉C:\WINDOWS\system32\文件夹里的logonui.exe文件

其他看不出什么了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-15 17:59 | 短消息 资料
字号: 14楼

至于瑞星软件,你可以彻底卸载后,重启电脑,手工删除其安装目录下残余的所有文件。

然后重装试试。
gototop
 
雅朵
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2005-02-23
  • 来自:
发表于: 2008-01-15 22:20 | 只看楼主 短消息 资料
字号: 15楼

谢谢!我明天再试试你说的方法。
下午我直接上传记事本文件,不成功,才压缩上传的。
gototop
 
宝宝金水
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2007-11-24
  • 来自:
发表于: 2008-01-15 23:43 | 短消息 资料
字号: 16楼

还是把瑞星卸载干净后重装一下吧!
gototop
 
雅朵
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2005-02-23
  • 来自:
发表于: 2008-01-16 11:00 | 只看楼主 短消息 资料
字号: 17楼

刚才照你办法操作后,还是黄伞啊!

附件附件:

下载次数:69
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 11:00:54
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-16 11:10 | 短消息 资料
字号: 18楼

重装系统吧,或者暂停360的自启动和保护。

重启电脑看看。


其他的看不出什么了。

帮不了你了。

有机会就去重装个新系统吧。

黄伞是部分监控或主动防御不能正确加载启动。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-16 11:12 | 短消息 资料
字号: 19楼

日志已经非常干净了,但是从这项看注册表监控肯定是无法开启的
[HookReg / HookReg][Stopped/Auto Start]
  <\??\C:\Program Files\Rising\Rav\HookReg.sys><>
原因很难说了,建议你联系瑞星吧。
http://up.rising.com.cn/webmail/netnew.htm
gototop
 
雅朵
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2005-02-23
  • 来自:
发表于: 2008-01-16 11:18 | 只看楼主 短消息 资料
字号: 20楼

正常情况下[HookReg / HookReg][Stopped/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookReg.sys><>这项应该是什么值?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT