lilidengstr - 2010-11-23 12:26:00
最新的太平洋6个月版的瑞星~
Thinkpad的system update 4
windows7 家庭版
在程序运行过程(一般是登陆联想网站更新硬件的驱动程序)过程中,瑞星突然报错,说是恶意修改注册表,然后system update 4就被破坏了,没法再进入了,重启也不行了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MALC)
ttiison - 2010-11-23 12:53:00
这种行为是很霸道啊。更新硬件驱动的时候,更改注册表是天经地义的事。
networkedition - 2010-11-23 13:02:00
发个报毒的截图来看。
如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法:
http://bbs.ikaka.com/showtopic-8616820.aspx
lilidengstr - 2010-11-23 13:12:00
哪里还有图啊,我把瑞星都卸掉了,然后重装了system update 4,更新了驱动,就没有问题了。
难道还要重新恢复本本的出厂系统,然后装个瑞星,更新驱动这样来得到这个图啊?呵呵,也太折腾了吧。:kaka12:
不过我百度了一下,好像瑞星和这个system updat冲突也不是个案了。:kaka3:
networkedition - 2010-11-23 13:13:00
请提供system update 4下载地址。
lilidengstr - 2010-11-23 13:21:00
:kaka4: 我的是新本本(一买新本本连驱动都不更新就装了个瑞星,多铁杆Fans啊),所以是用联想蓝色键恢复出厂配置来重装的呀~,没下载地址啊~
不过联想的官网可能有。
而且运行这个软件可能得用一个联想的本本,然后运行这个软件,搜索到需要更新的驱动,然后开始运行的时候是没问题的,是在下载完驱动然后更新驱动的过程中报错的。
networkedition - 2010-11-23 15:03:00
是出现如下拦截截图吗?
可以点击信任,这样程序会被加入木马行为防御白名单,或者直接将安装程序加入木马行为防御白名单。具体可以参考此帖:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/323/323143.html
lilidengstr - 2010-11-23 19:24:00
原帖由
networkedition 于 2010-11-23 15:03:00 发表
是出现如下拦截截图吗?
可以点击信任,这样程序会被加入木马行为防御白名单,或者直接将安装程序加入木马行为防御白名单。具体可以参考此帖:[url=http://zhidao.ikaka.com/Aspx/Html/StaticHtml/323/323143.html]http://zhidao.ikaka.com/Aspx/Html
好像不是哦,根本就没提醒,说有程序要恶意修改注册表,直接就杀了!
networkedition - 2010-11-24 10:11:00
能否提供提示恶意修改注册表的截图?
点击开始——所有程序——瑞星杀毒软件——工具——瑞星病毒隔离区,打开病毒隔离区找到相关被杀文件右键恢复跟帖打包上传,建议恢复时暂时禁用所有监控。鼠标右键点击绿伞——查看日志——备份日志,将日志导出跟帖打包上传。
ps:因没有相关环境无法进行测试复现。
© 2000 - 2025 Rising Corp. Ltd.
