瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 瑞星防火墙、实时监控都不见了???

1   1  /  1  页   跳转

瑞星防火墙、实时监控都不见了???

收藏
laoguiwei
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-08-03 23:14 | 只看楼主 短消息 资料
字号: 1楼

瑞星防火墙、实时监控都不见了???

前两天开机,在欢迎界面的瑞星防火墙、软件就不见了!进入系统后,任务栏的两个图标都不见了,卸载重装都不行,打开启动时显示“错误193:0xc1”,不知为何?请教!™aºûC$Ìb‰bbs.ikaka.comλѾ<„Û iý
最后编辑2006-08-06 11:27:36
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-04 04:18 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..™aºûC$Ìb‰bbs.ikaka.comλѾ<„Û iý
gototop
 
laoguiwei
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-08-05 23:38 | 只看楼主 短消息 资料
字号: 3楼

最近都是同样的问题!!是不是有新的病毒!!!瑞星怎么了???™aºûC$Ìb‰bbs.ikaka.comλѾ<„Û iý
gototop
 
zjgsjz111
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2004-03-21
  • 来自:
发表于: 2006-08-06 08:26 | 短消息 资料
字号: 4楼

我的也是,重装了系统和瑞星就变成小绿伞就不能启动了,杀毒软件能启动也能杀毒

HijackThis_815汉化版扫描日志 V1.99.1
保存于      8:20:40, 日期 2006-8-6
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\abes.exe
E:\下载\3\图象拍照\SPXInstantScreenCapture\spx.exe
E:\下载\4\TheWorld\TheWorld.exe
E:\Hijackthis1991zww\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] soundman.exe™aºûC$Ìb‰bbs.ikaka.comλѾ<„Û iý
gototop
 
er12
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-06 11:35 | 短消息 资料
字号: 5楼

C:\WINDOWS\WINLOGON.EXE

你的这个进程是病毒.我也中了.手动删的.
你可以先找找关于"落雪病毒"的相关消息.我也说说我的方法吧.
我查找到这个叫"落雪"的相关信息后.
下了个"ICESWORD"把相关进程关掉.(C:\WINDOWS\WINLOGON.EXE)
然后把D盘先打开.C盘也打开,并且再把注册表也打开.
然后按照网上提示说的,把相关文件删掉.(我观测了下,相关文件的日期和后缀,大部分以.COM结尾[看后缀名,在工具--查看---显示扩展名]{这个也要在杀毒前提前设置好})然后文件搜索,把所有.COM的并且日期相同的删了,没办法,这病毒变了,有些文件和网上说的不一样了.}然后继续按网上提示的其余类型的文件删除.
最后改注册表.
因为大家讨论说,这个病毒你只要运行"注册表""双击任何文件"都会重新安装,所以我一直用右健完成上述过程.
™aºûC$Ìb‰bbs.ikaka.comλѾ<„Û iý
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT