瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星防火墙与国外IP频繁连接(附诊断报告)

1   1  /  1  页   跳转

[求助] 瑞星防火墙与国外IP频繁连接(附诊断报告)

收藏
本主题由 版主 天月来了 于 2009-3-28 8:09:27 执行 合并主题 操作
〇≠0
头像
拙长孩提狮
  • 帖子:188
  • 注册: 2008-11-15
  • 来自:遥远时空中
发表于: 2009-03-27 17:18 | 只看楼主 短消息 资料
字号: 1楼

瑞星防火墙与国外IP频繁连接(附诊断报告)

诊断报告:


主要问题:近期发现瑞星防火墙与一个欧洲IP:96.21.177.210
                                                          美国IP:69.22.138.137 连接频繁

并且信息流量每分钟可达5MB,影响正常上网
防火墙板块的人说 我电脑可能成为了肉鸡

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)

附件附件:

下载次数:158
文件类型:text/plain
文件大小:
上传时间:2009-3-27 17:18:02
描述:txt

没有尿,没有屎,自有那敌人拉出来;
没有猪,没有牛,敌人给我们当
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-27 17:23 | 短消息 资料
字号: 2楼

回复:瑞星防火墙与国外IP频繁连接(附诊断报告)

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\tbmbyqqp.sys
c:\windows\system32\drivers\geq1vyk.sys
c:\windows\system32\drivers\bhiludai.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[tbmbyqqp / tbmbyqqp]    <\??\C:\WINDOWS\system32\drivers\tbmbyqqp.sys>
[geq1vy / geq1vyk]    <\SystemRoot\System32\DRIVERS\geq1vyk.sys>
[System Services / bhiludai]    <\SystemRoot\system32\drivers\bhiludai.sys>
gototop
 
〇≠0
头像
拙长孩提狮
  • 帖子:188
  • 注册: 2008-11-15
  • 来自:遥远时空中
发表于: 2009-03-27 17:29 | 只看楼主 短消息 资料
字号: 3楼

回复 2F aaccbbdd 的帖子

你给的链接进去了 点击哪个啊?
没有尿,没有屎,自有那敌人拉出来;
没有猪,没有牛,敌人给我们当
gototop
 
badboyhhz
头像
锋芒艾服狮
  • 帖子:2139
  • 注册: 2009-01-29
  • 来自:山水之城
论坛8周年活动礼物
发表于: 2009-03-27 17:35 | 短消息 资料
字号: 4楼

回复 3F 〇≠0 的帖子

01  原创软件  XDelBox1.8下载
~♀~要知道方法总比问题多,每天记得留点时间给自己反省♀~
gototop
 
〇≠0
头像
拙长孩提狮
  • 帖子:188
  • 注册: 2008-11-15
  • 来自:遥远时空中
发表于: 2009-03-27 18:03 | 只看楼主 短消息 资料
字号: 5楼

回复:瑞星防火墙与国外IP频繁连接(附诊断报告)

1.我用XDelBox1.8  提示找不到文件
2.我用sreng把三个需要禁用的驱动程序禁用了 是选disabled吧?
没有尿,没有屎,自有那敌人拉出来;
没有猪,没有牛,敌人给我们当
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-27 18:10 | 短消息 资料
字号: 6楼

回复 5F 〇≠0 的帖子

是的

XDELBOX见图
gototop
 
〇≠0
头像
拙长孩提狮
  • 帖子:188
  • 注册: 2008-11-15
  • 来自:遥远时空中
发表于: 2009-03-27 18:49 | 只看楼主 短消息 资料
字号: 7楼

问题并未好转 再发一份诊断报告上来

问题:瑞星防火墙频繁与国外IP连接,影响正常上网,怀疑成为肉鸡
aaccbbdd建议禁用的驱动程序:
c:\windows\system32\drivers\tbmbyqqp.sys
c:\windows\system32\drivers\geq1vyk.sys
c:\windows\system32\drivers\bhiludai.sys


另外问一下:sreng提示的入口点错误 是否应立即修复?

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)

附件附件:

文件名:SREngLOG2.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-27 18:48:49
描述:log

没有尿,没有屎,自有那敌人拉出来;
没有猪,没有牛,敌人给我们当
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-27 18:50 | 短消息 资料
字号: 8楼

回复:问题并未好转 再发一份诊断报告上来

sreng-  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[714350 / 714350][Stopped/Manual Start]
  <\SystemRoot\system32\drivers\714350.sys><N/A>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT