12   2  /  2  页   跳转

[求助] 紧急!升级后rsfwdrv.sys导致Vista蓝屏

收藏
巴别塔下的熊
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-10-16
  • 来自:
发表于: 2009-02-15 14:35 | 只看楼主 短消息 资料
字号: 11楼

回复:紧急!升级后rsfwdrv.sys导致Vista蓝屏

如果可以,请同时帮我看一下那个dnschanger的病毒是怎么回事(我在顶楼说的)。杀不掉。

症状:
1、不能登录瑞星网站,怀疑被病毒屏蔽
2、不能升级瑞星,提示错误12007
3、不能升级windows update,提示错误代码82007F8F。微软对这个代码的解释是本机时间日期错误,或者根证书没有更新。我确定本机时间是正确,因为和time.windows.com同步的。根证书那些的也按照微软的解决方案做了,没用。

问题1和2已经解决,但是我的办法是关闭windows的DNS client服务,这个服务已经被我禁用了,因为只要它打开,就不能升级瑞星,不知道是不是病毒在里面做了手脚。

问题3到现在没法解决,不能用windows update很麻烦。
请高手们帮忙。
最后编辑巴别塔下的熊 最后编辑于 2009-02-15 14:36:33
gototop
 
嗷嗷不高兴
头像
锋芒艾服狮
  • 帖子:1272
  • 注册: 2007-09-23
  • 来自:zhidao.ikaka.com
论坛8周年活动礼物
发表于: 2009-02-15 14:45 | 短消息 资料
字号: 12楼

回复 11F 巴别塔下的熊 的帖子

重启计算机到带网络链接的安全模式,该模式下瑞星软件并不自行启动。然后将dump文件与日志一同打包发上来。
不懂吗?不会吗?不知道吗?计算机坏了很烦吗?
点击一下,一切都解决了。
gototop
 
巴别塔下的熊
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-10-16
  • 来自:
发表于: 2009-02-15 14:54 | 只看楼主 短消息 资料
字号: 13楼

回复: 紧急!升级后rsfwdrv.sys导致Vista蓝屏



引用:
原帖由 嗷嗷不高兴 于 2009-2-15 14:45:00 发表
重启计算机到带网络链接的安全模式,该模式下瑞星软件并不自行启动。然后将dump文件与日志一同打包发上来。

附件附件:

下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-15 14:53:48
描述:Dump文件和Sreng扫描结果

最后编辑巴别塔下的熊 最后编辑于 2009-02-15 15:05:48
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-15 14:57 | 短消息 资料
字号: 14楼

回复:紧急!升级后rsfwdrv.sys导致Vista蓝屏

日志中没有发现异常可疑文件,应该不是病毒导致。
一楼提示的病毒,每次报毒均为打开ie即报毒,怀疑为arp欺骗,可能发包源不在本机,可通过arp -a查找发包源。
蓝屏dump文件还是要提取的,楼主可使用带网络连接的安全模式提交或者先卸载防火墙后再提交。
╭∩╮(︶︿︶)╭∩╮
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-15 15:00 | 短消息 资料
字号: 15楼

回复:紧急!升级后rsfwdrv.sys导致Vista蓝屏

楼主找到rsfwdrv.sys文件,右键单击,查看其文件版本是多少。
╭∩╮(︶︿︶)╭∩╮
gototop
 
巴别塔下的熊
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-10-16
  • 来自:
发表于: 2009-02-15 15:09 | 只看楼主 短消息 资料
字号: 16楼

回复: 紧急!升级后rsfwdrv.sys导致Vista蓝屏



引用:
原帖由 帅哥阿福 于 2009-2-15 15:00:00 发表
楼主找到rsfwdrv.sys文件,右键单击,查看其文件版本是多少。


阿福。。。我不是在3楼就说了,我试图按照你说的去看文件版本,我一点版本那个选项卡,就挂了。蓝屏,和粘附件一模一样的症状。所以看不到文件版本。可能真的版本有问题。

刚才去了安全模式,我的dump文件和Sreng日志已经放在13楼的附件中了,请帮我看一下^_^

此外,你的意思是,那个病毒的发包源不在我本机?不大可能,因为我每天使用三个网络,办公的2个,家里一个,难道三个网络里都有发包源?
最后编辑巴别塔下的熊 最后编辑于 2009-02-15 15:10:28
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-15 15:43 | 短消息 资料
字号: 17楼

回复:紧急!升级后rsfwdrv.sys导致Vista蓝屏

查看版本即蓝屏,不错,是我忘记了,抱歉啊!有点心急了。呵呵

是否三个网络中都有相同的现象?即报同样的病毒,上传附件蓝屏?

文件的版本看不到,可否将该文件复制到其他计算机上上传到这里?看来该版本有问题的可能性较大。

楼主试试卸载防火墙,同时删除防火墙安装目录,之后从瑞星网站下载最新安装包,换分区重新安装防火墙试试。

另外楼主最好可以提供一下核心内存转储文件。
最后编辑帅哥阿福 最后编辑于 2009-02-15 15:45:28
╭∩╮(︶︿︶)╭∩╮
gototop
 
巴别塔下的熊
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-10-16
  • 来自:
发表于: 2009-02-15 15:55 | 只看楼主 短消息 资料
字号: 18楼

回复: 紧急!升级后rsfwdrv.sys导致Vista蓝屏



引用:
原帖由 帅哥阿福 于 2009-2-15 15:43:00 发表
查看版本即蓝屏,不错,是我忘记了,抱歉啊!有点心急了。呵呵

是否三个网络中都有相同的现象?即报同样的病毒,上传附件蓝屏?

文件的版本看不到,可否将该文件复制到其他计算机上上传到这里?看来该版本有问题的可能性较大。

楼主试试卸载防火墙,同时删除防火墙安装目录,之后从瑞星网站下载最新安装包,换分区重新安装防火墙试试。

另外楼主最好可以提供一下核心内存转储文件。


又跑去安全模式看了,这次看到版本信息
rsfwdrv.sys
文件版本 21.0.0.44
size 44.3kb
date modifed 13/2/2009 14:00

刚才想照你说的,让朋友帮我看版本信息,结果我用msn传文件给他,又蓝屏了。。。现在的问题貌似是不能粘帖任何东西出去,一点“浏览”就挂。还好,安全模式看到了。

这个版本有问题嘛?

三个网络都是出现那个dns变色龙的病毒。不过病毒貌似和蓝屏没关系。因为病毒出现很久了,蓝屏就是今天更新了瑞星之后几分钟以后才出现的。

我已经换了两个分区安装瑞星防火墙了。没用。。。。
弱弱问一下,核心内存转储文件怎么提供?
dump文件已经发在13楼。

万事达回复:                                参考:http://bbs.ikaka.com/showtopic-8404665.aspx第二步,提供核心内存转储文件。同时请提供“rsfwdrv.sys”文件版本信息及防火墙版本信息。并且提供出现蓝屏时的操作过程。如果不是最新版本请及时升级。
最后编辑万事达 最后编辑于 2009-02-17 10:42:22
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT