1   1  /  1  页   跳转

[求助] 99999命。瑞星监控被禁用

收藏
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 16:19 | 显示全部 短消息 资料
字号: 1楼

99999命。瑞星监控被禁用

中午把瑞星更新了,电脑丢那全盘杀毒。谁知道 下午一上。点瑞星安检时他就说-低安全:实时防御和主动监控都未开起。。点实时防御和主动监控显示保护中~我用360和WIN清除大师查木马。查到机器狗和下载器。之后处理,重起,瑞星图标那显示监视未打开(之前右下角图标无显示)。但是进入瑞星还是保护中。。再用360和WIN清除大师啥都没查到。。99999命啊~这几天死机器狗老来找我。

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
分享到:
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 16:33 | 显示全部 短消息 资料
字号: 2楼

回复: 99999命。瑞星监控被禁用

额。。就在刚才。我把网页监控改成自动跳过脚本后,瑞星就全都显示监控和防御关闭了。也开不了。我想到中午我在用讯雷用游戏时跳出个什么脚本。我随手点了不,,讯雷就跳出个什么都没有的框框。关了之后还能下。下第2个游戏时我就烦了。点了是。不知道和这有没啥关系,还有死输入法也只能用快捷开(shift+alt)可是我之前设的是(shift+citrl)之前那个用不了。。好繁啊

附件附件:

文件名:SREngLOG.log
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 16:33:15
描述:log
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:09 | 显示全部 短消息 资料
字号: 3楼

回复:99999命。瑞星监控被禁用

刚去下了个木马群处理程序。用了之后,。瑞星显示监视打开,但是我用WIN清除助手发现2木马(之前杀过好几次。过一会又有Trojan.msosiocp.dosjisn and Trojan.psw.avx)
还有经常出现-可能无用的对象1堆
C:\WINDOWS\AVPSRV.EXE
C:\WINDOWS\CMDBCS.EXE
C:\WINDOWS\DBGHLP32.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MSELK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSOSFPIDS32.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MSOSMSFPFIS64.SYS
C:\WINDOWS\SYSTEM32\IJOUGIEMNAW.DLL
C:\WINDOWS\SYSTEM32\INTERNE.EXE
C:\WINDOWS\SYSTEM32\MSOSIOCP.DLL
C:\WINDOWS\SYSTEM32\MSOSMHFP00.DLL
C:\WINDOWS\SYSTEM32\MSOSMHFP01.DLL
C:\WINDOWS\SYSTEM32\NHMXAJKL.DLL
C:\WINDOWS\SYSTEM32\YTEWCXZSW.DLL
C:\WINDOWS\UPXDND.EXE

但是360就没查到。卡卡上网助手查3插件。我用了1键搞定


刚看到回复
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:12 | 显示全部 短消息 资料
字号: 4楼

回复:99999命。瑞星监控被禁用

使用XDelBox时。除下面文件。其他显示不存在
c:\windows\system32\drivers\360timeprot.sys
c:\windows\system32\drivers\d346bus.sys
c:\windows\system32\drivers\d346prt.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\aliedit\pta.dll
现在我去删
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:13 | 显示全部 短消息 资料
字号: 5楼

回复:99999命。瑞星监控被禁用

从置顶贴内下载ctfmon.exe,覆盖到
C:\WINDOWS\system32


给个连接行不。没找到。。汗
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:37 | 显示全部 短消息 资料
字号: 6楼

回复: 99999命。瑞星监控被禁用

上面的都做了启动项目 -- 服务-- 驱动程序之如下项禁用:这个没有禁用的选项啊

又用清楚助手扫描。1木马。汗

另。使用STENG980时又发现了1隐藏进程,附件传上来了

还有做了以上处理后我的瑞星漏洞扫描1使用就会出现文件下载

类型:FIREFOX DOCUMENT
发送者是:C:\PROGREM FILES\RISING\RAV\SCANBD
AND C;windows\system32\。。。。(好几种DLL)

取消的化。扫描截面就是一片白

附件附件:

文件名:SREngLOG.log
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 17:37:02
描述:log
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:47 | 显示全部 短消息 资料
字号: 7楼

回复:99999命。瑞星监控被禁用

晕死拉,老大你快点回话啊,我现在开卡卡上网助手看网络连接时。都会问要下载LINK。。什么文件。不管怎么点都回出现个框框-RAS。火狐也会不停出现打开那个啥。。。。LINK。文件。除非我直接关了卡卡
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 17:55 | 显示全部 短消息 资料
字号: 8楼

回复:99999命。瑞星监控被禁用

下了也覆盖了。。可是老大你叫我删了几个东东后。我现在开好多东西--瑞星。。。清除助手都会出现文件下栽各种各样的。BLANK比较多,掉保存又说IE无法下栽。。。。晕,卡卡助手的网络连接那我更是根本不能看。1点就狂出框框
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 18:19 | 显示全部 短消息 资料
字号: 9楼

回复: 99999命。瑞星监控被禁用

日志传上来了。

还有就是 打开SRENG时,现在出了隐藏进程以外。还出现

入口点错误:CreateProcessA和CreateProcessW
危险等级高。点修复,下次打开还是一样

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 18:18:48
描述:log
gototop
 
999999minga
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 18:41 | 显示全部 短消息 资料
字号: 10楼

回复:99999命。瑞星监控被禁用

谢谢 。。补丁我加了。。额。。。我不会看日志。那个EQ好象是超级兔子的魔法盾。。汗

你一说入口点错误可能是防火墙。。我就想到我刚安了一下瑞星防火墙后才冒出来的。。(不过我看放火墙又要收钱= =就删了,刚把金山换成瑞星。就买了1个月先试用下)

瑞星和金山。。我用之后感觉-瑞星耗内存少(这也是我换的原因)。。不过金山操作简单。。。。挺傻瓜的(挺适合我)而且金山防火墙在毒霸里有的。方便点(其实主要是金山是买宽带送的。一分钱不用花。。汗)


再次谢谢帮我解答问题的2位
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT