【求助】瑞星的伞变成红色的（有更新）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】瑞星的伞变成红色的（有更新）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-01-23 21:27 | 短消息资料

字号：小中大 11楼

引用:

【豪斯登堡新郎的贴子】
………………

[NAVENG / NAVENG][Stopped/Manual Start]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20050831.016\naveng.sys><Symantec Corporation>
[NAVEX15 / NAVEX15][Stopped/Manual Start]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20050831.016\navex15.sys><Symantec Corporation>

这难道是假冒的Symantec东西？？？？

我倒是没敢要他删。

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-01-23 21:53 \| 短消息资料字号：小中大 12楼我从来是宁可错杀不可放过我倒是想都不想就要删除他
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-01-23 21:57 | 短消息资料

字号：小中大 13楼

引用:

【豪斯登堡新郎的贴子】我从来是宁可错杀不可放过我倒是想都不想就要删除他
………………

那可是驱动噢

启动项倒没什么，服务项就重要点了，到驱动部分就很重要的了。

不能乱玩噢。

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-01-23 22:20 \| 短消息资料字号：小中大 14楼
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:	发表于： 2008-01-24 03:09 \| 短消息资料字号：小中大 15楼看来高手意见不一致！楼主建议您咨询瑞星客服　请他们协助解决问题
不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-24 09:40 \| 短消息资料字号：小中大 16楼呵呵，这是一个仁者见仁的问题，毕竟分析日志完全是通过文件名去判断可疑程度，可能每个人都有自己的想法。建议lz参考天月的帖子删除文件，新郎官提到的那两个sys建议上报给瑞星分析。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:	发表于： 2008-01-24 12:48 \| 只看楼主短消息资料字号：小中大 17楼天月我用你方法做了，可是在导入xdel的时候，igb那几个文件导进去和源文件名不一样，所以那几个文件还是有的，见下 eg：原文件名c:\windows\system32\igb_djol_1021.dll c:\windows\system32\igb_wmsj_1008.dll 导入后就变成c:\windows\system32\igb_dj~1.dll c:\windows\system32\igb_wm~1.dll 然后不就是重启吗，显示的是not found 这是新日志：http://images.rising.com.cn/uploadfiles/20081/24/7442132008124122917.txt
yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:

社区嘉宾

帖子:4876
注册: 2006-03-15
来自:

发表于： 2008-01-24 13:09 | 短消息资料

字号：小中大 18楼

引用:

【yama0807的贴子】天月我用你方法做了，可是在导入xdel的时候，igb那几个文件导进去和源文件名不一样，所以那几个文件还是有的，见下

eg：原文件名c:\windows\system32\igb_djol_1021.dll
c:\windows\system32\igb_wmsj_1008.dll

导入后就变成c:\windows\system32\igb_dj~1.dll
c:\windows\system32\igb_wm~1.dll

然后不就是重启吗，显示的是not found

这是新日志：http://images.rising.com.cn/uploadfiles/20081/24/7442132008124122917.txt

………………

日志没有发现明显异常，导入XDleBox以后文件名改变（其实没变）是正常的，简单的说就是dos下文件名不能超过8位，扩展名不能超过3位，超长的文件名取前6位，后面加~1。

至于瑞星监控，建议你修复瑞星，如果不行就卸载重装。

yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:	发表于： 2008-01-24 13:25 \| 只看楼主短消息资料字号：小中大 19楼我的电脑里还有一些中病毒那天新出来一些文件日期都是23号，都在C/windows/prefetch，可以删吗，见下图附件: 文件名:7442132008124131834.bmp 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-24 13:25:16 描述:
yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:

yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:	发表于： 2008-01-24 13:30 \| 只看楼主短消息资料字号：小中大 20楼还有这些，可以删吗附件: 文件名:7442132008124132003.bmp 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-24 13:30:47 描述:
yama0807 初生襁褓狮帖子:105 注册: 2006-09-05 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星的伞变成红色的（有更新）

【求助】瑞星的伞变成红色的（有更新）

附件:

文件名:7442132008124131834.bmp 下载次数:135 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(349734); 上传时间:2008-1-24 13:25:16 描述:

附件:

文件名:7442132008124132003.bmp 下载次数:124 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(171634); 上传时间:2008-1-24 13:30:47 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】瑞星的伞变成红色的（有更新）

文件名:7442132008124131834.bmp

下载次数:135

文件类型:application/octet-stream

文件大小:

上传时间:2008-1-24 13:25:16

描述:

文件名:7442132008124132003.bmp

下载次数:124

文件类型:application/octet-stream

文件大小:

上传时间:2008-1-24 13:30:47

描述: