瑞星卡卡安全论坛

最近，电脑经常跳出“邮箱容量满，请清除”，虽然挂在网上，并没有打开信箱，怎么会出现这样的提示呢？我怀疑是病毒，大家是否出现过这样的情况？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; CIBA)

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

运行SREng***.EXE
把报告保存后，将日志以附件形式上传。

怎样找到“日志”文件？上传到这里？

sreng——智能扫描——扫描——保存日志*.log

已经扫描完了。我压缩了该文件。
能否在线等候分析结果？
谢谢！

附件: SREngLOG.rar

Sreng——启动项目——注册表之如下项删除：

<explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b>  [] 路径看清楚，底下还有一个别删

C:\BITWARE\NT\bwprnmon.exe
D:\RecYrclEr\ixV0RfGQ1.UM4  你自己安装的软件么？

每个盘根目录下autorun.inf自己建的么？

C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 也压缩上传

C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe
发到可疑文件交流区

上面的看不懂。bitware是我自己的应用程序。
每个盘根目录下autorun.inf自己建的么？答：不是。不过在我的D盘有ghost恢复文件。
D:\RecYrclEr\ixV0RfGQ1.UM4  你自己安装的软件么？答：不是我建的，不过我没有找到这个文件夹。

谢谢！

附件: explorer.rar

是病毒  删除启动项目
注册表
  <explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b>  []

浏览器加载项
[]
  {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, (Signed) Microsoft Corporation>

删除各个盘中的autorun.inf、RECYRCLER文件  然后在上传一份日志看看

Sreng——启动项目——注册表之如下项删除：
<explorer.exe><C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b>  []

sreng里找不到的话这样：
开始——运行msconfig，启动项里找到explorer，命令下的路径是：
C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe

从文件夹选项里打开显示系统文件和隐藏文件，删除D:\RecYrclEr\ixV0RfGQ1.UM4  、C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe 以及每个磁盘根目录下的autorun.inf文件。

我启动注册表在运行里regedit，怎样运行sreng？运行regedit后找到很多<C:\Documents and Settings\DELL_A\Application Data\explorer\explorer.exe /b>，无法辨认删除哪一个。

sreng就是你扫描日志的那个软件
再照10L操作

谢谢你的回复！
我懒得搞了，系统还能运行，凑合用吧。

是否是病毒？
最近，电脑经常跳出“邮箱容量满，请清除”，虽然挂在网上，并没有打开信箱，怎么会出现这样的提示呢？我怀疑是病毒，大家是否出现过这样的情况？

不能凑合，以后问题多了你的系统启动不了就成大问题了。或者你重新用备份恢复一下你的系统看看。

我没有遇见这种提示。但这应该算是一种流氓插件，是一种强制性程式所致。就象QQ软件一样就存在类似情况，运行后突然弹出个新闻和邀请给你看，比较烦人，都是受网络广告的影响，只有治理好这些流氓广告才能使网络干净些。

谢谢你的回复。
现在对瑞星有点失望。

其实没有绝对完美的杀软，只是相对而已吧，前期我用网上的卡巴，也没有拦截住修改时间的病毒，而有的病毒瑞星可以杀。我第一次用的杀软就是瑞星，习惯这个了，不断改进需要过程。

我没有要求瑞星完美，但基本问题应该尽快解决。我于去年12月20日提出的蓝屏问题，至今一个多月了仍没有解决。

依然蓝屏？

上传蓝屏后生成的文件了么？

已经上传过两次，并通过电话联系过，最近一次要求我将bt848.sys这个文件发给你们，但我从以前发过的信箱发给这位先生，竟然被拒绝了，只好从我的另一个信箱发过去，不知道是否收到。现在再发给你，看看能否解决。

附件: Bt848.rar

你上传的sys文件怎么来的呢
另外你上传C:\windows\minidump文件上来。

bt848.sys文件是视频采集卡的一个驱动文件，是你们给我打电话，要我通过email传送的，这是1月20日的事情，当天从126信箱不能发到瑞星的信箱，我从sohu的信箱发过去了，至今没有给我回信，不知道是否收到。mididump文件已经传过两次。
我在线等你的回复。

我不知道哦
我也和瑞星无关的，不知道你上传了
你上传minidump我看看，看是什么引起蓝屏的
最近很多人是hooksys.sys引起蓝屏的

瑞星都解决不了，你不是瑞星的，上传给你有什么用？

你看看12月20日的信吧，瑞星能不让人失望吗？

XXX，您好：
感谢您对瑞星的支持。

> 您在来信中提到：
=============================================================
我用vegas视频编辑软件采集和编辑视频，编辑视频无任何问题。采集视频是通过一个采集卡的模拟视频采集口或1394口采集视频，在采集视频时，瑞星监控弹出，在4个选项中我选择放过或加入白名单都会出现蓝屏（其他两个选项未试），只能关机再启动。估计是瑞星在监控该采集软件时出现问题。MEMORY.DMP文件已上传至
http://www.filepanda.com/file/ishddp21qfqs/
请下载。
问题解决后请电话通知我。谢谢！



希望下面提供的信息或方案能给你带来帮助
=============================================================
您咨询的问题已经提交相关部门，目前正在进一步分析当中。工程师会尽快给您回复，再次感谢您的支持和配合。



提供专业、高效、周到的产品服务是瑞星的使命与责任，更是对每一位用户的服务承诺，参与《客户服务质量跟踪调查》让我们做的更好，使您收获更多。
参与地址：http://chat.rising.com.cn/transfer/html/CUS_08101613.htm

------------------------------------------------------
瑞星客户服务中心
工 程 师：CSC022
请勿直接回复此邮件，如果您需要和我们联络，请登录邮件服务中心
客户服务中心网址：http://csc.rising.com.cn

瑞星是商业性的公司  没有利益又浪费时间的事他们不会做,也没空做  论坛里的都是热心网友  没有什么直接利益  纯粹帮助网友解决问题  楼主这样说话  不是伤了我们的心吗?

实在抱歉！如果我这样说使你们伤心，我向你道歉。
但我想，瑞星公司不会是“没有利益又浪费时间的事他们不会做,也没空做”，因为瑞星公司的有关人员几次打电话给我，要求我上传一些相关资料，是为什么呢？

瑞星能几次给你回话，说明态度满热情哈，一直致力于杀毒拦截功能，在与软件兼容方面还存在问题，不过我认为还是要支持本土杀毒软件。

但是，一个多月不能解决问题，让用户怎么办？
瑞星别像中国男足“想说爱你不容易”。