使用SRENG以后出现的情况 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛使用SRENG以后出现的情况

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 使用SRENG以后出现的情况

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-31 20:04 \| 只看楼主短消息资料字号：小中大 1楼使用SRENG以后出现的情况我先用江民进程查看器分析系统，显示NTDLL.DLL，USRMON.DLL等被修改了。如图1，图2 Snap36.jpg (45.60 K) 2009-1-31 20:04:24 Snap37.jpg (52.17 K) 2009-1-31 20:04:24 然后使用SRENG扫描。结果SRENG也不请示擅自就把一些入口点给恢复了。现在我也无法搞清楚那些被恢复的入口点是谁HOOK的，也不知道是瑞星杀软的还是瑞星防火墙的还是卡卡的还是我的清华同方的。下面的图就是SRENG扫描后再用江民进程查看器分析系统得到的日志。比上两图少了很多入口点。 Snap38.jpg (43.29 K) 2009-1-31 20:04:24 下面再把SRENG扫描的日志给传上来。请高手看看。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG090131.log 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-31 20:04:24 描述:log
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	分享到：

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-31 20:10 \| 只看楼主短消息资料字号：小中大 2楼回复: 使用SRENG以后出现的情况我把瑞星杀软修复了一下，再用江民进程查看器分析系统还是如图3。不知道这会不会影响杀软的功能，当然也可能是江民，瑞星防火墙，卡卡，清华同方还原的。应该不会是病毒的。SRENG真是误事。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-31 20:41 \| 短消息资料字号：小中大 3楼回复：使用SRENG以后出现的情况杀毒软件导致的 SRENG工具的提示不是给你看的
天月来了版主帖子:76904 注册: 2007-02-06 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-31 21:03 \| 只看楼主短消息资料字号：小中大 4楼回复: 使用SRENG以后出现的情况但是被SRENG这么一整，NTDLL和URLMON似乎都没有HOOK了，这不是影响杀毒软件的功能吗？都无法修复。卡卡的FMON.DLL在注册表APPINIT-DLL那一项也被SRENG给删了。这应该会影响卡卡的功能。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-01-31 21:04 \| 只看楼主短消息资料字号：小中大 5楼回复: 使用SRENG以后出现的情况应该是KMON，前面打错了。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:	发表于： 2009-02-03 15:30 \| 只看楼主短消息资料字号：小中大 6楼回复: 使用SRENG以后出现的情况还原了一下系统，再用冰刃查看发现原来SRENG搞掉的是江民的一个驱动。因为江民过期了，所以禁用了江民的所有服务。
rstgl 健康舞勺狮帖子:233 注册: 2009-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT