timmy6 - 2008-10-20 19:31:00
这几天重装机子,但是没有装杀毒软件。
前天刚装卡巴就立刻发现有熊猫烧香。
我立刻用专杀,又重装。
但是我重装完后。用专杀杀就立刻蓝屏!
高手帮忙!
是不是变种的呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)附件:
SREngLOG.log
networkedition - 2008-10-20 19:39:00
日志个人认为未见异常,lz根据什么判断中了熊猫烧香病毒:default7:
超级游戏迷 - 2008-10-20 19:47:00
没见熊猫,也没见病毒。
怀疑你的EQ和卡巴在主动防御方面出现冲突……:default2:
timmy6 - 2008-10-20 19:48:00
什么EQ啊?
但是上网的速度很慢啊。
而且一用熊猫烧香的专杀的时候就蓝屏
那些专杀基本可以杀完吗?
timmy6 - 2008-10-20 19:50:00
而且进程中有spoolsv。exe
zg1_2004 - 2008-10-20 19:53:00
该用户帖子内容已被屏蔽
超级游戏迷 - 2008-10-20 19:55:00
EQ是国内的一款知名的主动防御软件,卡巴也有主动防御模块,同时安装很容易造成底层冲突,建议两个里面卸载一个。
EQ在日志中的表现:
=====================================================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<EQSysSecure><C:\Program Files\EQSecure\EQSysSecure.exe /background> [EQSecure]
服务
[EQService / EQService][Running/Auto Start]
<C:\Program Files\EQSecure\EQService.exe><EQSecure>
驱动程序
[EQSysSecure / EQSysSecure][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\EQSysSecure.sys><EQSecure>
正在运行的进程(DLL插入)
[PID: 3040 / Administrator][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)]
[C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4]
[PID: 2744 / Administrator][C:\Program Files\SogouInput\PinyinUp.exe] [N/A, ]
[C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4]
[PID: 3368 / Administrator][d:\My Documents\SRENG\SRE5adef2a7.EXE] [Smallfrogs Studio, 2.6.12.1018]
[C:\Program Files\EQSecure\EQSandBoxUI.dll] [EQSecure, 2008, 9, 1, 4]
隐藏进程
[493] C:\Program Files\EQSecure\EQSysSecure.exe
[1829] C:\Program Files\EQSecure\EQService.exe
====================================================================
zg1_2004 - 2008-10-20 20:05:00
该用户帖子内容已被屏蔽
天云一剑 - 2008-10-20 21:21:00
记得魔法盾有卸载驱动的选项
© 2000 - 2026 Rising Corp. Ltd.