瑞星卡卡安全论坛

瑞星在电脑进入桌面后出错,弹出什么什么程序要结束, 有调试按钮和显示错误信息按钮,提示我要不要发送错误报告(WINDOWS 自带)然后WINDOWS 再次弹出另外一个错误报告,可以一目了然是瑞星的错误.
重新启动还是一样,不管了,因为急着要下载 越狱8(结果今天没更新)
然后我开 遨游 浏览器 浏览器出错 要我发送错误报告,连遨游的安全模式都启动不了. 我换个 腾讯的浏览器 一样要我发送错误报告,点了关闭还是弹出来错误报告, 用 WMPLAY 看影片,提示我系统时间不对,看了下时间居然到了2208还是0228年, :default11:  我就顺手改到了2008年.这时我意识到应该是中毒了,然后升级瑞星,居然第一次没反映再点说 升级程序在运行,关了再开升级后重启 开机杀毒,没有杀到病毒,然后进桌面全盘杀毒,还是没有杀到!:default11:
吃晚饭 2小时后开机 居然一切又正常,使用到现在没有问题.:default11:
然后我回想这几天的异常,发现一个问题,我是江苏互联星空的用户,安装了迅雷看看,在进入迅雷看看后点击 <新版射雕>时,江苏互联星空提示此网站是危险网站什么一类的东西,我点了临时允许访问,这样的情况出现2 3 次了!迅雷看看闪观看电影应该不会中毒啊!百思不得其解,所以上来求助啊!



付传上错误报告~  我可不是在胡编乱造! 上面的表情看起来我有点不严肃,但是我这是为了区分我些的段章,类似标点符号吧~ 求助求助



另外这个帖子也发在了 瑞星板块 如果我为违规了 请版主给与惩罚  救电脑心切 (*^__^*)...嘻嘻  谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0)

附件: appcompat.rar

附件: PnkBstrA.exe.rar

下载 System Repair Engineer （点击下载）
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

扫描了 结果是扫描的东西出错~

上传 错误文件

附件: 瑞星扫描.rar

勾上 检查进程的数字签名  后 扫描

然后还有

扫描结果

附件: 扫描结果.rar

进入修复的 界面 我点是呢还是点否呢

再附上 瑞星听诊信息

附件: 瑞星听诊信息.rar

自我保护出现
就这么多了 麻烦版主和高手

logonui.exe
被替换了
http://bbs.ikaka.com/showtopic-8417665.aspx的2楼
下载附件到C:\WINDOWS\system32这里替换

把这两个文件传上这里http://www.virscan.org/
看看是否病毒
C:\WINDOWS\system32\DRIVERS\73d0

使用XDELBOX 1.8剑盟版删除以下文件:
勾选抑压再生，右键从剪贴板导入而不检查路径
C:\NetApi00.sys

进入SReng--host--重置--保存

完成以上步骤后

请重新扫过一篇日志（扫之前请关闭运行的程序，如QQ，IE，影音软件，下载软件等等）

I:\RSDETECT.EXE
是瑞星听诊器

是不是你用它在U盘那里扫日志？

根据描述，判断楼主的机中了磁碟机病毒，建议下载专杀搞下，系统被病毒破坏的问题不是单靠日志就能完整分析和解决的……:default2:

给你个地址自己看吧：http://www.antidu.cn/html/1/2008/1/antidu_2008119222232.html

以下是磁碟机病毒标志性驱动程序：
[NetApi00 / NetApi00][Stopped/Manual Start]
  <\??\C:\NetApi00.sys><N/A>

没啊 放在第二块硬盘里面的吧

logonui.exe
被替换了
http://bbs.ikaka.com/showtopic-8417665.aspx的2楼
下载附件到C:\WINDOWS\system32这里替换

^^^^替换了^^^^ 原来的7点几M  很大现在几十KB吧 反正文件体积很小
把这两个文件传上这里http://www.virscan.org/
看看是否病毒
C:\WINDOWS\system32\DRIVERS\73d0
****73D0 没找到****

根据描述，判断楼主的机中了磁碟机病毒，建议下载专杀搞下，系统被病毒破坏的问题不是单靠日志就能完整分析和解决的……

给你个地址自己看吧：http://www.antidu.cn/html/1/2008/1/antidu_2008119222232.html

以下是磁碟机病毒标志性驱动程序：
[NetApi00 / NetApi00][Stopped/Manual Start]
  <\??\C:\NetApi00.sys><N/A>

下载的 瑞星的 家族专杀版  没有病毒

那么再f扫过一篇日志上来

再次扫描文件

附件: SREngLOG第二次结果.rar

重新启动后 用 优化大师 扫描了无用的注册表删除了后 没联网 什么都没开 扫描的

[NetApi00 / NetApi00][Stopped/Manual Start]
  <\??\C:\NetApi00.sys><N/A>

怎么了？:default3:

除了替换系统文件之外，我和你说的你没做过

到这里看看http://bbs.ikaka.com/showtopic-8429958.aspx症状是否和你的电脑的情况一样

如果是，就到这里http://bbs.ikaka.com/showtopic-8436751.aspx的1楼下载磁碟机专杀（附件名称是6649202008318203447.rar）

把这两个文件传上这里http://www.virscan.org/
看看是否病毒
C:\WINDOWS\system32\DRIVERS\73d0
  找不到

不存在啊

按右键--从剪贴板导入而不检查路径

把这两个文件传上这里http://www.virscan.org/
看看是否病毒
C:\WINDOWS\system32\DRIVERS\73d0

找不到这个文件~~

第三次扫描

附件: SREngLOG第三次扫描.rar

恢复默认设置是这样么

饿~~不早了 楼上的朋友估计睡觉了~我还在为这个烦恼

C:\NetApi00.sys

使用XDELBOX 1.8剑盟版删除文件后的怎么有双系统 怎么恢复到没用前的状态
具体情况 就是重新启动删除文件的时候一直在重新启动进XDELBOX 1.8剑盟版,然后1秒不到的显示了类似DOS的东西 显示的英文还来不及不清楚就自动重启,不手动选择进WINDOWS 就一直这样.

用SRENG
启动项目里
吧boot.ini里XDELBOX加的那行删除了

timeout=后的值改为25吧

名字 "Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
值multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

只能删除这个


名字"Go XDelBox To Del Files"
值c:\grldr

不能删除 提示成默认后还是要删除 "Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

无语中~~

另外 附上 第四次扫描结果 开机后什么都没开 直接扫描保存

附件: SREngLOG第四次扫描.log