关于卡卡安全助手的一些用途二【类似小说版】收藏 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手关于卡卡安全助手的一些用途二【类似小说版】收藏

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 关于卡卡安全助手的一些用途二【类似小说版】收藏

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-09-06 11:56 \| 只看楼主短消息资料字号：小中大 1楼关于卡卡安全助手的一些用途二【类似小说版】收藏关于卡卡安全助手的一些用途二类似小说版 http://bbs.ikaka.com/showtopic-8544555.aspx 本篇续前结的[卡卡助手6。0的系统启动项管理一些注意事项/发现可疑文件的使用方法] PS：意外。 31.jpg (153.47 K) 2008-9-6 11:56:26 因为这个电脑以前中过一群病毒所以，应该是HOSTS文件被修改。处理方式是：高级工具——系统修复——修复 ]21.jpg (13.44 K) 2008-9-6 11:56:26 修复之后，可以正常升级了。 PL4.jpg (91.83 K) 2008-9-6 11:56:26 PS：这是意外。。。假如大家有时候提示升级失败时，除了使用卡卡助手的系统修复，修复系统以外，关于升级的问题，还有可能的问题是：1。网络不太稳定。2。服务器繁忙等原因，一般都是推荐多升级几次。假如使用的不是瑞星防火墙，还应该检查一下防火墙的设置。已经升级到目前的最新版本卡卡了，继续系统启动项管理。 II.jpg (115.48 K) 2008-9-6 11:56:26 卡卡助手6.0 的系统启动项管理增加一个隐藏安全等级选项的选项.当勾选这个选项之后，将会使找出可疑文件的时间和工作量大大的缩短。同时，也会使卡卡助手的使用更加安全一些（本篇以下教程均是在勾选了[隐藏安全等级选项]的状态下进行的。）关于一些注册表之类的说明，请参考http://bbs.ikaka.com/showtopic-8544555.aspx链接里的：http://bbs.ikaka.com/showtopic-8339804.aspx 虽然是比较老版本的卡卡助手，但里面的一些说明仍然是没变的，或者是仍然是对目前的一些可疑文件是有效的。（就像一些前辈说的：有些技术是不会过时的），希望大家结合这几篇以及以后的一些帖子，希望能对卡卡安全助手有一些新的，或者是另一个角度的认识。继续：卡卡助手6。0增加的这个隐藏安全等级的选项，可以准确的将系统及已知的安全文件/程序都隐藏，所以不需要像卡卡4.0一样，需要分析那么多的项目及检查路径，也不会出现因为隐藏了系统文件之后，而放过伪装成系统文件的病毒的情况。大家目前使用卡卡助手6。0系统启动项管理的策略是：找出[未知]为未知的可疑项，然后通过路径或者是百度搜索、将可疑文件截屏，并且附上这个可疑文件及路径来论坛询问网友。大家可以尝试先不看后面的内容，在下面的几幅图中找找看，有没有什么发现？ 2GAM.jpg (169.06 K) 2008-9-6 11:56:26 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322) 附件: 文件名:)~XD.jpg 下载次数:1504 文件类型:image/pjpeg 文件大小: 上传时间:2008-9-6 11:56:26 描述:jpg 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-09-06 11:58 \| 只看楼主短消息资料字号：小中大 2楼回复: 关于卡卡安全助手的一些用途二【类似小说版】收藏 UV.jpg (142.83 K) 2008-9-6 11:57:38 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-09-06 12:11 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于卡卡安全助手的一些用途二【类似小说版】收藏从最后一幅图来说，就需要有一个重点要告诉大家了：卡卡扫描出的[未知]项，并不一定都是病毒。很有可能是系统文件，或者是正常文件，所以找出可疑文件之后的操作应该是： 1。点击卡卡的鼠标左键，上报文件，比如：主题中的一个图片显示C:\windows\system32\dnsq.dll他的安全等级显示是[未知]，我们就可以使用鼠标左键选择他，然后点击下面[上报文件信息] [推荐！] IG.jpg (106.04 K) 2008-9-6 12:11:07 2。假如希望提高自己的分析能力，可以去百度里搜索这个文件名，比如搜索：dnsq.dll 下面这图是百度网页里的搜索结果的一部分： R9(9.jpg (186.59 K) 2008-9-6 12:11:07 从这图大概可以判断出可能是可疑文件（因为每个帖子都与杀掉dnsq.dll为内容。。）。假如需要更准确的数据，可以尝试在[百度知道]里搜索：附件: 文件名:)4TKG.jpg 下载次数:1517 文件类型:image/pjpeg 文件大小: 上传时间:2008-9-6 12:11:07 描述:jpg 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-09-06 13:01 \| 只看楼主短消息资料字号：小中大 4楼回复: 关于卡卡安全助手的一些用途二【类似小说版】收藏从百度知道那里，大概可以知道dnsq.dll与磁碟机有一些关联，于是可以分析了：选择那个dnsq.dll，右键——[跳转到相关位置。] F7X.jpg (126.44 K) 2008-9-6 13:00:53 8N.jpg (63.66 K) 2008-9-6 13:00:53 弹出的注册表编辑器显示的位置是： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 放大图片之后，显示在AppInit_DLLS里面（这是特殊的启动项），清除办法是双击打开这个AppInit_DLLs，然后将里面的内容删除掉。注意：卡卡助手6.0的组件Kmon.dll，也会使用这一项启动所以需要注意区分。有一点要注意的是：注册表，并不是即时更新（更不是你按了F5刷新了，他也就跟着刷新），而是需要时间更新的。所以，不管是什么注册表之类的操作（特别是与硬件有点关系的），例如：USB不能使用，假如导入了或者是修改回正确了，但是U盘仍然不能使用，这时，请不要着急试另一种方法，请尝试注销或者是结束掉explorer.exe进程再在任务管理器里使用文件——运行explorer.exe进程。 NP3.jpg (91.90 K) 2008-9-6 13:00:53 这里提供一个注册表说明的链接：http://hi.baidu.com/%CB%AE%BA%EC%CC%DE%CD%B8/blog/item/e22d22a7eed8a793d143589f.html 除了上面的一些链接说明外，还有一些其它的特殊的启动项，这些就需要大家的积累了。（还是那句话：遇到不明白的，百度，或者是来论坛询问，假如搜索不到，或者是提问了没有人回答，宁可先放过，然后去上报文件吧，这是避免犯错的最佳办法！）过客2007 最后编辑于 2008-09-06 13:05:53 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-09-06 14:07 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于卡卡安全助手的一些用途二【类似小说版】收藏这幅图里显示的[未知]都是正常的文件，假如大家有兴趣的话，可以搜索这些（这些是系统的驱动启动项目录，所以操作时，要小心。）：驱动E40.jpg (34.04 K) 2008-9-6 14:07:02 这些正常的文件，他们的路径及文件名是： C:\WINDOWS\SYSTEM32\DRIVERS\VMSRVC.SYS C:\WINDOWS\SYSTEM32\DRIVERS\MRXVPC.SYS C:\WINDOWS\SYSTEM32\DRIVERS\MSVMMOUF.SYS C:\WINDOWS\SYSTEM32\DRIVERS\VPC-S3.SYS 你们可以试着自己百度搜索，看看他们是什么软件的驱动？为了方便大家，也是为了方便更多的卡卡的用户们，建议大家把这些[未知]的项都通过左键——上报文件信息上报给卡卡。这些是上报后的显示： B.jpg (33.66 K) 2008-9-6 14:07:02 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-09-06 15:35 \| 短消息资料字号：小中大 6楼回复：关于卡卡安全助手的一些用途二【类似小说版】收藏虽然繁体的系统装不了卡卡，不过学习了
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT