瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【讨论】瑞星是否在与还原精灵有冲突?

1   1  /  1  页   跳转

【讨论】瑞星是否在与还原精灵有冲突?

收藏
jkdes
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-12-30
  • 来自:
发表于: 2007-06-26 08:55 | 只看楼主 短消息 资料
字号: 1楼

【讨论】瑞星是否在与还原精灵有冲突?

昨天晚上我用瑞星给家里的电脑杀毒,结果杀了很多都是还原精灵里的。然后我将原来的还原精灵卸载了又重新下载了一个(下载时迅雷自带的杀毒系统没有报警完成后瑞星扫描也没有报警),然后运行安装的时候就无法安装,提示无法运行安装程序,然后就提示有病毒。无独有偶,今天早上到单位上班,我的电脑一开机就马上提示有病毒和家里的一模一样,也是还原精灵的(单位的也装着还原)。我想还原精灵本身应该没有毒,是不是我们的瑞星和还原精灵有冲突?
P.S还原精灵我试了两个版本都存在相同情况:4.7个人版,7.25装机版。
下面我将杀到的病毒名附到下面:
Dropper.Win32.Agent.dzo 删除成功 2007-06-26 08:30 文件监控  C:\dosh\ghos\uninstall.exe
P.P.S:点击运行安装程序的时候也会提示有这个病毒,病毒名也一样。
希望我们瑞星能尽快解决,我依然相信我们瑞星是最好的!
最后编辑2007-06-26 10:03:30
分享到:
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-06-26 09:07 | 短消息 资料
字号: 2楼

我没有听说过,最好把文件提交RS分析一下
gototop
 
jkdes
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-12-30
  • 来自:
发表于: 2007-06-26 10:07 | 只看楼主 短消息 资料
字号: 3楼

我导出了一份诊断报告,请高手帮忙看看~
[CODE]

2007-06-26,09:52:44

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"C:\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"C:\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    <UIHost><C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\FLURRY.SCR>  [Matt Ginzton]

==================================
启动文件夹
N/A

==================================
服务
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[HP Port Resolver / HP Port Resolver][Stopped/Manual Start]
  <C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE><Hewlett-Packard Company>
[HP Status Server / HP Status Server][Stopped/Manual Start]
  <C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE><Hewlett-Packard Company>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
  <"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[ROBROLPUTG / IVDNRKCYUBH][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k BYTPEPXFD-->C:\Windows\system32\wbem\UGXYG.DLL><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
  <C:\WINDOWS\system32\HPZipm12.exe><HP>
[Remote Access Conection Server / Remote Access Conection Server][Stopped/Auto Start]
  <D:\Winlogon><N/A>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
  <c:\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <c:\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"C:\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Running/Auto Start]
  <"C:\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Ulead Burning Helper / UleadBurningHelper][Running/Auto Start]
  <C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe><Ulead Systems, Inc.>
[SEOKILQP / WLWKIKNVAI][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k TILBFBMN-->C:\Windows\system32\AVBOWTULYMJYF.DLL><N/A>
[SRMHEMD / YUVUCDXVOTG][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k GBVKNMHPWVII-->C:\Windows\system32\TNOPNUCFQ.DLL><N/A>

==================================
gototop
 
狮王心
头像
MIB
  • 帖子:2060
  • 注册: 2004-07-28
  • 来自:
发表于: 2007-06-28 10:31 | 短消息 资料
字号: 4楼

收到,会进行测试分析
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT