瑞星卡卡安全论坛

恶意行为检测，文件监控，邮件监控都被关闭了，无法打开，怎么办啊？？？
下面的压缩文件是System Repair Engineer的报告，希望有用

附件: SREngLOG.rar (2008-11-30 15:41:52, 15.40 K)
该附件被下载次数 246

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

重启计算机

或
开始-所有程序-瑞星杀毒软件-添加删除组件-修复

注册表启动项目：
  <shell><Explorer.exe>  [Microsoft Corporation]
<UIHost><logonui.exe>  [Microsoft Corporation]非正常，

[从正常机子拷贝explorer.exe和logonui.exe，shsvcs.dll，rpcss.dll（建议）到C:\Windows\system32和system32\dllcache下，替换时结束explorer进程，然后按win+e打开资源管理器替换。再修复瑞星。。。
——————————————————————

马上重启计算机

如果黄伞持续

就修复一下瑞星

rpcss.dll怎么了？:kaka2: :kaka6:

:kaka12: rpcss.dll（建议） 只是建议。。。:default3:
<shell><Explorer.exe>  [Microsoft Corporation]
<UIHost><logonui.exe>  [Microsoft Corporation]非正常，属实？

————————
赐教ing

不一定

日志要具体问题具体分析的
1.没签名不等于不正常
2.Files is missing未必就是没文件
3.sreng日志里显示无病毒驱动不等于系统就真的没驱动（SRENg扫扫不出来罢了）

可惜楼主未勾选这项：
检查进程的数字签名

这项能辅助的帮助判断进程的安全性

:kaka7: 我刚试了，如果不勾选检查数字签名， <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
而LZ的不一致哦。。。
——————
谢谢赐教。。。 :default5:

有时升级一下就能解决问题了

日志没有问题

或者修复安装一下瑞星

嗯，修复后就没事了，3Q！

该用户帖子内容已被屏蔽

不觉得你说的有问题

我的也试过,重开机查杀.全面查杀.什么事也没有,诂计是瑞星在胡我们.

木马吗？？黄伞了,ie无法用网络邻居属性打开自动消失．
进程总数包含瑞星的总共只有21个，看一看各进程，应该都是对的．


昨天早上发现我的瑞星黄伞，邮件监控无法开启，随后发现打开ie不能上网，在cmd里PING任何网站都unkown　host．　但我的网络实际是绝对连通的，我知道．　还奇怪，我试了十几个网址，但baidu.com能有反映，但感觉快要加载页面时，ＩＥ总会自动关闭，ＩＥ程序也没有了．　别的网址虽不能打开，但ＩＥ不会自动关．
网络邻居属性打开自动消失．
进程总数包含瑞星的总共只有21个，看一看各进程，应该都是对的．

  救救我吧．！！！