瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 这什么病毒啊,瑞星监控全部禁用,无法升级
无蛋油 - 2008-7-13 11:24:00
杀毒软件能够杀毒,但是杀毒软件无法升级,瑞星监控为红伞,经修复无法开启监控,但在监控的详细设置中,所有监控都是开启的(文件,邮件,网页),桌面右下角图标为红伞。开机时候一开始是绿伞,几秒后就变为红伞。
经过瑞星在线查毒,发现c盘有trojan.PSW.Win32.GameOL.osi病毒,网上搜了一下,还没有专杀的。
瑞星最后一次升级时间为2008年7月11号,之后就无法升级,监控变为红伞,开机扫描无法发现病毒,在安全模式下仍然无法升级,而本机电脑的瑞星下载版无法搜到这个病毒,现在上传扫描后的日志SREngLOG.log中的报告,方便检查问题。谢谢
已经使用过木马群反劫持了,没有用。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 1.1.4322)

附件: SREngLOG.rar
aaccbbdd - 2008-7-13 12:07:00
LZ
你好
我电脑现在出了点问题,处理中
你能不能等会?
1个小时后我帮你
就木马群,很简单
小意思
一会帮你看
无蛋油 - 2008-7-13 12:30:00
好的,谢谢,不过我下了那个反木马劫持的那个,好像没有用啊
distance1022 - 2008-7-13 12:36:00
ri a 
lz的也成这个问题了
怎么回事
aaccbbdd - 2008-7-13 12:58:00

我的系统是完了。。
你的方案:
删除启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
的以下分支及<>内文件(文件用冰刃删除)
<rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
删除启动文件夹
[msword]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwlae080331.exe [File is missing]><N>
[office]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sgcxcxxaspf080703.exe [File is missing]><N>
<>内文件用冰刃删除
删除驱动
[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
无蛋油 - 2008-7-13 13:20:00
不好意思,文件用冰刃删除什么意思啊
万事达 - 2008-7-14 10:18:00
冰刃下载:http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
无蛋油 - 2008-7-14 12:35:00
非常十分及其感谢二楼的及时出手相救,问题已解决,如果你和我同城就请你吃饭,呵呵
morgen_ma - 2008-7-14 20:12:00
我的也出现同样问题,弱弱问一下:
是删除:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 的整个文件夹还是删除文件夹里面的这些的文件啊?
上面提及的文件,我只在电脑里面找到这个
<slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>
aaccbbdd - 2008-7-14 21:05:00
是删除注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
下的注册表键值

操作流程,看我签名

或用SREng删除启动项


找不到文件
试试用冰刃
http://www.onlinedown.net/soft/53325.htm删除
1
查看完整版本: 这什么病毒啊,瑞星监控全部禁用,无法升级
© 2000 - 2024 Rising Corp. Ltd.