哪位高手帮帮小弟 bbs.ikaka.com

帅气_大宝 - 2008-10-5 11:43:00

请教各位高手

为什么我的卡卡防护中心会从通知栏里消失
而且从开始菜单里点启动卡卡安全中心也打不开

请教各位高手给指点一下
是不是我设置有问题还是中了什么病毒

但我刚才检查设置了没什么问题用瑞星也没查出电脑有毒
......
真的搞不明白了:default2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

帅哥阿福 - 2008-10-5 11:44:00

重启动计算机试试，看看有无改善
如果重启动计算机无效，建议重装卡卡，也有可能是卡卡损坏。

帅气_大宝 - 2008-10-5 11:48:00

我已经修复一次卡卡重新覆盖了并且又重装了一次可在通知栏里仍然不显示开始菜单同样打不开

具体情况就是一点启动卡卡安全中心会弹出来但是一闪就没了:default2:

晕４ - 2008-10-5 11:51:00

中病毒了？
请你按照以下步骤做：

扫日志前建议windows清理助手清理系统

http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

P.S 如果升级不了的，短消息叫我

扫日志前关闭无用进程

如QQ，迅雷及播放器程序

到官方下载SReng

下载地址

http://www.kztechs.com/sreng/download.html

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以

如还不能运行尝试该版本SRENG

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

如2.6的能用，请勿使用2.4版本

SRENG工具的扫描日志操作，看这贴2楼

http://bbs.ikaka.com/showtopic-8442813.aspx

日志以附件上传

（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）

贴到反病毒区，已发帖请跟贴，勿另开新帖。

帅气_大宝 - 2008-10-5 12:00:00

晕死了刚才重起一下现在连瑞星杀毒都点不开了:default2:

帅气_大宝 - 2008-10-5 12:08:00

我刚才把瑞星卡卡防火墙全部卸载现在重新安装一次看看好不好用:default2:

帅气_大宝 - 2008-10-5 13:28:00

还是不好用啊哪位高手帮帮我啊........

帅哥阿福 - 2008-10-5 14:12:00

看样子是中毒了，可参照4楼方法。

宝剑开锋 - 2008-10-5 14:40:00

呵呵，应该是中毒了，把日志传上来看看。

aaccbbdd - 2008-10-5 14:47:00

日志呢？

帅气_大宝 - 2008-10-5 15:01:00

类型日期时间来源分类事件用户计算机
信息 2008-10-5 14:23:18 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 14:23:18 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 14:18:17 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 14:18:17 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 14:17:33 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 14:16:11 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 14:16:11 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 14:15:26 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 13:52:44 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 13:52:44 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 13:47:43 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 13:47:43 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 13:46:58 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 13:31:42 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 13:31:42 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 13:26:42 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 13:26:42 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 13:25:56 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 13:23:38 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 13:23:38 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 13:18:37 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 13:18:37 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 13:17:52 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 13:09:05 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 13:09:05 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 13:04:04 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 13:04:04 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 13:03:19 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:58:38 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 12:58:38 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 12:53:37 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:53:37 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 12:52:52 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:48:15 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:48:15 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 12:47:31 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:28:09 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 12:28:09 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 12:23:08 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:23:08 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 12:22:24 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:14:40 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 12:14:40 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 12:09:40 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:09:40 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 12:08:56 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:07:49 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:07:49 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 12:07:04 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 12:05:04 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 12:05:04 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 12:00:04 ESENT 记录/恢复 302 N/A 20080805-1307
信息 2008-10-5 12:00:03 ESENT 记录/恢复 301 N/A 20080805-1307
信息 2008-10-5 12:00:03 ESENT 记录/恢复 300 N/A 20080805-1307
信息 2008-10-5 12:00:03 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 12:00:03 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 11:59:20 SecurityCenter 无 1800 N/A 20080805-1307
错误 2008-10-5 11:57:41 Application Error 无 1000 N/A 20080805-1307
错误 2008-10-5 11:56:47 Application Error 无 1000 N/A 20080805-1307
信息 2008-10-5 11:14:53 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 11:14:53 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 11:09:53 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 11:09:53 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 11:09:10 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 11:00:20 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 11:00:20 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 10:55:19 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 10:55:19 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 10:54:36 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 10:46:42 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-5 10:46:42 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-5 10:41:41 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 10:41:41 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 10:40:56 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-5 10:33:26 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-5 10:33:26 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-5 10:32:41 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-4 19:07:08 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-4 19:07:08 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-4 19:02:07 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-4 19:02:07 ESENT 常规 100 N/A 20080805-1307
信息 2008-10-4 19:01:23 SecurityCenter 无 1800 N/A 20080805-1307
信息 2008-10-1 21:24:34 ESENT 常规 101 N/A 20080805-1307
信息 2008-10-1 21:24:34 ESENT 常规 103 N/A 20080805-1307
信息 2008-10-1 21:19:33 ESENT 常规 102 N/A 20080805-1307
信息 2008-10-1 21:19:33 ESENT 常规 100 N/A 20080805-1307

请高手帮我看一下

aaccbbdd - 2008-10-5 15:03:00

这不是日志。。。。。。

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

帅气_大宝 - 2008-10-5 15:10:00

点下载也点不开了...

帅气_大宝 - 2008-10-5 17:10:00

引用:

原帖由 aaccbbdd 于 2008-10-5 15:03:00 发表
这不是日志。。。。。。

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
[url]ht

麻烦帮我看一下扫描结果
谢谢了
谢谢谢谢了

扫描结果在附件

附件: SREngLOG.log

aaccbbdd - 2008-10-5 17:16:00

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

（想使用它，可能需要将系统时间调整至2008年8月前才可以使用）

c:\windows\system32\369774ca.dll
c:\windows\system32\drivers\hcafcuxw.sys
c:\windows\system32\d4f876.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{369774CA-7CB4-4A3F-A9A9-77D6BC53CB3B}] <369774CA.dll>

启动项目－－服务－－驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[hcafcuxw / hcafcuxw] <\??\C:\WINDOWS\system32\drivers\hcafcuxw.sys>
[d4f876 / d4f876] <\??\C:\WINDOWS\system32\d4f876.sys>

C:\WINDOWS\system32\drivers\Oreans.sys

自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

帅气_大宝 - 2008-10-5 17:20:00

引用:

原帖由 aaccbbdd 于 2008-10-5 17:16:00 发表
操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&am

我试试先

先谢谢这位大哥

我先去弄

一会再来:default2:

帅气_大宝 - 2008-10-5 18:13:00

引用:

原帖由 aaccbbdd 于 2008-10-5 17:16:00 发表
操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&am

麻烦您再帮我看一下
这是按您说的做了之后重新扫描的

附件: SREngLogEm.LOG

瑞星卡卡安全论坛