瑞星卡卡总是提示发现恶意程序运行 bbs.ikaka.com

叼馋公主 - 2008-9-3 15:30:00

最近当我打开浏览器，复制里面的资料的时候，瑞星卡卡总是提示我说，发现恶意程序运行进程id：2404（或者别的什么号码），还说是可疑后门程序。然后必须关闭浏览器。
上次已经处理了，删除了一个文件，怎么这样的情况总是出现呢，请知道的高手帮帮忙啦

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

叼馋公主 - 2008-9-3 15:32:00

使用瑞星或者360查杀均查杀不到任何病毒。哎。苦恼啊，难道非得要重做系统吗？

天月来了 - 2008-9-3 15:33:00

再有这情况时

立即扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

注意在没这情况时，随便扫个日志来，可能解决不了问题。

叼馋公主 - 2008-9-3 15:34:00

引用:

原帖由 天月来了 于 2008-9-3 15:33:00 发表
再有这情况时

立即扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式

必须当弹出这样的窗口的时候，才扫描的对吧、

天月来了 - 2008-9-3 15:42:00

恩

是呀

叼馋公主 - 2008-9-3 15:52:00

引用:

原帖由 天月来了 于 2008-9-3 15:33:00 发表
再有这情况时

立即扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式

这个是正好瑞星发现什么可疑程序的时候扫的。

附件: SREngLOG.log

叼馋公主 - 2008-9-3 15:55:00

已经上传了，高手看看啦:default8:

叼馋公主 - 2008-9-3 15:59:00

高手帮帮忙啦。不会又让我重装系统吧。哎。。。。

叼馋公主 - 2008-9-3 16:15:00

引用:

原帖由 叼馋公主 于 2008-9-3 15:52:00 发表
[quote] 原帖由 天月来了 于 2008-9-3 15:33:00 发表
再有这情况时

立即扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫

又扫描了一次。

这个是截图。正好出现这个东东的时候的截图

附件: SREngLOG.log

叼馋公主 - 2008-9-3 16:18:00

那个3424是可疑程序吗？？？

天月来了 - 2008-9-3 16:18:00

截图显示时360的浏览器么？？还是360的什么东西？？

不管它了

你既然使用360软件，就要信任它

叼馋公主 - 2008-9-3 16:20:00

虽然可以不管它，但是瑞星发现了可疑的程序，我就必须关闭正在使用的窗口，这一点很讨厌呀。我正好要发货的时候那个网页界面没了。真是很耽误事情的。怎么办呢

叼馋公主 - 2008-9-3 16:21:00

应该是360的浏览器，就是因为ie也是频繁出现这个现象，所以我才用360了，结果360也出现了。哎。。。。

天月来了 - 2008-9-3 16:22:00

噢

等会

我再看看日志去

你还是弄个普通IE浏览器出提示时的东西来吧

叼馋公主 - 2008-9-3 16:23:00

好吧。

天月来了 - 2008-9-3 16:28:00

这三个驱动不认识，
==================================
驱动程序
[gdrv / gdrv][Stopped/Manual Start]
<\??\C:\WINDOWS\gdrv.sys><N/A>

[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>

你这里官网下载冰刃，在“文件”中找下面三个文件选择“复制”另保存后压缩发来看看：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

C:\WINDOWS\gdrv.sys
C:\WINDOWS\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys

天月来了 - 2008-9-3 16:29:00

并且日志看到瑞星杀毒软件驱动有点异常

建议你卸载瑞星杀毒软件，重装

叼馋公主 - 2008-9-3 16:35:00

引用:

原帖由 天月来了 于 2008-9-3 16:29:00 发表
并且日志看到瑞星杀毒软件驱动有点异常

建议你卸载瑞星杀毒软件，重装

异常？是因为我装了360产生冲突的异常，还是因为感染病毒产生的异常呢。高人。

叼馋公主 - 2008-9-3 16:38:00

引用:

原帖由 天月来了 于 2008-9-3 16:28:00 发表
这三个驱动不认识，
==================================
驱动程序
[gdrv / gdrv][Stopped/Manual Start]
<\??\C:\WINDOWS\gdrv.sys><N/A>

[Protector / Protector][Running/System Start]
<system32\

找到那个gdrv。sys了，在你说的目录下，杂复制了。直接在哪个文件名子上面点复制就可以了吧？

天月来了 - 2008-9-3 16:39:00

不知道

你愿意就重装试试

不愿意也随便你了

日志中这项显示，已经没瑞星的签名了，不知道为什么。
==================================
驱动程序
[HOOKAPI / HOOKAPI][Stopped/Auto Start]
<\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys><N/A>

天月来了 - 2008-9-3 16:40:00

右键菜单有复制项的

自己选择吧

操作应该不难的。

叼馋公主 - 2008-9-3 16:43:00

没法上传啊。上传的时候，说是文件格式不支持的:default1:

天月来了 - 2008-9-3 16:44:00

我叫你压缩后发来呀

三个文件压缩打包在一起呀

你难道没看我的回贴？？？

叼馋公主 - 2008-9-3 16:48:00

引用:

原帖由 天月来了 于 2008-9-3 16:44:00 发表
我叫你压缩后发来呀

三个文件压缩打包在一起呀

你难道没看我的回贴？？？

白吵俺贝。俺刚才没看仔细吗:default2: :default5:

附件: 三个文件.rar

叼馋公主 - 2008-9-3 16:50:00

好了，这次应该对的

叼馋公主 - 2008-9-3 17:02:00

高人给点指点吧。o(∩_∩)o...

天月来了 - 2008-9-3 17:32:00

和管理员说了

等吧

叼馋公主 - 2008-9-3 17:52:00

好吧。高人后面还有高人呀。刚才我把rising重装了一遍。正在杀毒，不知道能行不

叼馋公主 - 2008-9-3 22:23:00

高人，管理员有信了吗？有回话吗

豪斯登堡新郎 - 2008-9-3 22:26:00

[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>

[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>

这俩上此经过验证是以个网上银行的插件释放的驱动正常。。。

瑞星卡卡安全论坛