瑞星卡卡安全论坛

我的机器从一周前开始，每天午夜0点左右开始出问题，电驴，迅雷和IE主页无法打开和操作！迅雷和电驴的主页，广告，以及网页均显示找不到内容，IE打不开，点击任何链接结果就和断网掉线一样。但是我的PPS网络电视和谷歌地球却能打开，可以正常点播视频，寻找地图和卫星照片。而且右下角任务栏的网络链接也没有出现断网的红叉标示，这说明网络硬件是正常的，宽带（我用的电信）也正常。问题应该在软件，但杀毒却没有查出什么。而且灵异得是每天午夜0点后就不正常，准时掉线？！:default24: :default8: 然后今天偶然在卡卡的启动项管理里发现了这个（见附件,灰色框选中的文件），这个标号0的文件不正常吧？是不是被做了手脚的？路径是ABOUT:HOME.EXE，而且除了路径，以及位置是0外，描述，安全级别，公司名称全是空白？！！HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\desktop\components好像是其位置:default27:

附带说一下，启动项管理表里上方那个显示未知红字的.BAT文件不算问题文件，那是前一阵瑞星杀软下载版漏洞扫描发现我重装的盗版系统被设置了硬盘分区根目录的共享，我向论坛的高手请教，署名银色灰烬的高人给我说让在开始菜单的启动里设置的一个文件，即在被共享文件后加/DELETE，每次开机自动清除共享用的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

没人知道吗？:default1:

不是吧？！！:default31: :default31: :default31:

这个该如何处理呢？还是别的原因？不可能没人知道吧？55555:default31: :default32: :default32:

对了，QQ也一样，貌似只有PPS和谷歌地球幸免:default31:

不是吧，这个问题还没人回答吗？昨天又出现断网了，而且提前出现了。我现在怀疑是不是WORD中的ACTIVE控件遭到了针对IE0 DAY的攻击，因为这些天经常用OFFICE2003处理文档。金山的新闻称微软的IE7漏洞补丁并未解决WORD中的问题，WORD中的ACTIVE控件会被利用转而攻击IE的相关漏洞！:default8: 另外那个标号0文件查了下可能是微软程序，但现在的0点断线问题仍未解决。:default8: 哪位大侠帮帮忙呀:default24: :default31:

如果需要扫描日志，请给个扫描工具下载链接，谢谢

如果卡卡版区无法解决这个问题，那么请斑竹或哪位大侠给指个版区，我转到别的版块试试，OK?不要光看了解决不了问题，我不想再午夜断线:default31: :default31: :default31: :default32: :default32:

晕死！！！:default11: :default11: :default11:

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

networkedition 大侠，不好意思又要打扰您。您给的下载地址，我选的本地高速下载，下的SRENG2.ZIP的压缩包，解压缩后无论是点开压缩包还是将里面文件解压缩到新文件夹里，都没有SREngPS.EXE文件，而是SREngLdr.EXE文件，如附件图而运行该程序后，出现了警告提示说有端口被修改，点击显示详情后出来一个列表框，同时出现SREcec25149.EXE文件，而如果按列表提示点击“修复入口点错误”，则提示修复过程中有可能当前进程崩溃，请问这是怎麽回事？是不是不用理会端口错误问题，直接在10F5E3AE3界面直接选择相应选项开始扫描；还是我的压缩包下载一开始就有问题，需要重新下载？请帮忙解答，谢谢:default7:

:default27: :default27: :default27:

打开REngLdr.EXE扫描后把日志贴到反病毒区

已经发出:default7:

为啥我发到反病毒区，回帖还是少的可怜呢？:default27: :default31: