瑞星卡卡安全论坛
waterb721 - 2011-3-15 10:22:00
觉得笔记本可能中毒了,一开始瑞星根本打不开,于是卸载后从别的电脑上制作瑞星安装包拿来装,可是装到一半就死机了,后来下了ravfree_11.exe再装,装了几次终于安装成功了。
于是用瑞星全盘查杀,但试了几次,都是在25%时就停滞不前,一直重复扫描某几个文件。后来到安全模式下杀毒也不行,都是杀了一会儿就自动关机了。请问可能是什么问题?在线等,急盼回复,谢谢了!
P.S.由于电脑里日期滞后,故扫描日志显示的是2月份,实际扫描时间是昨天晚上。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)附件:
0314SREngLOG.log
networkedition - 2011-3-15 10:40:00
waterb721 - 2011-3-15 19:28:00
刚回来立马试了下,可是显示“删除失败”。搜索了一下,怎么没有这个文件?还有其他办法吗?
networkedition - 2011-3-16 9:39:00
再扫描一个新日志来看一下。
waterb721 - 2011-3-16 16:25:00
好的,到家就扫。
waterb721 - 2011-3-16 20:22:00
networkedition - 2011-3-17 9:17:00
C:\Program Files\ocins\ieaux.dll 还有啊,打开ie,在工具——管理加载项里找到这项禁用。
waterb721 - 2011-3-17 22:14:00
已经能够杀毒了,但扫完后未发现病毒。禁用ieaux.dll (但删除不了)之后再次杀毒,也未发现任何病毒。但在安全模式下杀毒,却仍旧是扫到同一处时自动关机。会不会是安全模式自身有问题?附上最新的扫描日志,貌似ieaux.dll 还在,麻烦再帮我看看,谢谢!
附件:
0317SREngLOG.log
超级游戏迷 - 2011-3-17 22:27:00
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IdnSvr><C:\Program Files\OCINS\idnsvr.exe> [File is missing]
驱动程序
[cnprov / cnprov][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cnprov.sys><N/A>
把上面这个注册表项及驱动程序也都删掉,和2楼要删的那个BHO一样,都是大流氓CNNIC的组件。
可以尝试用WINDOWS清理助手等安全辅助工具清理。
下面这两个BHO,个人建议删除之,屁用没有(请根据个人情况决定):
[返回首页]
{320AF880-6646-11D3-ABEE-C5DBF3571F49}<http://www.15151.cn/?Bi>
[网址导航]
{6096E38F-5AC1-1200-8EC4-75DFA92FB32F} <http://www.4688.com/?Bi[/url], N/A>
waterb721 - 2011-3-18 22:08:00
回"超级游戏迷":我用WINDOWS清理助手扫描后,报了5个可清理对象,可惜你说的这几个不在其列,于是用了自定义对象功能,准备添加了之后再清除,但未成功。我是按照官网教程
http://www.arswp.com/show-5700-1.html一步步做的,为什么行不通呢?
超级游戏迷 - 2011-3-19 7:04:00
那就纯手工灭吧。
就用你扫描日志的那个SRENG工具,2楼和9楼提到的所有项目都用这个工具删除。
waterb721 - 2011-3-19 22:00:00
超级游戏迷 - 2011-3-19 22:38:00
新日志未发现可疑项目……
如果你机瑞星杀毒到某个文件自动关机问题还没有解决,请给出该文件的文件名和所在完整路径(先把瑞星杀软窗口最大化,否则可能显示不全),之后按提示的路径去找这个文件,说说其大小、所属软件、版本号等等,这要有劳楼主了。
waterb721 - 2011-3-20 10:03:00
可能有点困难,不过一旦捕抓到,立马上传,谢啦
天月来了 - 2011-3-20 10:18:00
这个就怕你不容易抓到了,因为一杀就关机,你哪里去看呢。
只有分磁盘,分文件夹,一个区域一个区域试
那很累人的
waterb721 - 2011-3-20 21:33:00
是啊,原本我试了几次,虽然没抓住文件,但已经锁定住一个文件夹了,里面装的都是各种软件的安装程序,但后来再试时发现死机的位置又变了,比原先要多扫了一倍的文件,这是怎么回事呢?
天月来了 - 2011-3-20 21:45:00
看来这瑞星可能不稳定,除非是固定某个区域
别的也没办法了
有时候有些磁盘文件区文件数据异常,或系统环境支持不了瑞星稳定工作,或某类型文件在瑞星虚拟脱壳的时候导致异常,这个特难确定的。
挠头呢
networkedition - 2011-3-21 10:30:00
关于杀毒过程中停滞或死机问题,建议将系统里的杀毒软件完全卸载,卸载时不保留配置文件,网站下载新的安装程序重新安装。
重新安装升级到最新版后再杀毒试试,可观察具体查杀到哪个文件出现该现象。
http://www.rising.com.cn/free/index.html
waterb721 - 2011-3-21 11:09:00
好的,回去试试,再来汇报:P
waterb721 - 2011-3-21 21:41:00
这个免费版是不是要联网安装的?可是在确定我电脑里没有木马和病毒前,我不敢联网啊,要不还是从另一台装有瑞星最新版的电脑上制作安装包来安装吧,你看行吗?
networkedition - 2011-3-22 9:45:00
waterb721 - 2011-3-23 10:15:00
重新安装瑞星后,回到安全模式下全盘杀毒,仍然是在扫描到16楼提到的那个文件夹(各种软件安装程序)这里自动关机。我在想,要不把这个文件夹删除后再查杀有用吗?
另外,有个问题之前忘了提,在正常启动时,瑞星电脑防护都能自动开启,但在安全模式下,每次打开瑞星后,过了挺长时间,电脑防护仍然只有部分开启,其余只能手动开启。以最近一次为例,除了U盘防护和系统内核加固这两项,其它防护都未开启。这个现象能说明什么问题吗?
networkedition - 2011-3-23 13:04:00
设置查杀时排除那个文件夹吧,可以单独查杀那个文件夹,如果你那个文件夹没有啥用处就删除了吧:kaka6: ,安全模式下电脑防护部分开启是正常的。
waterb721 - 2011-3-24 22:12:00
唉,昨天晚上有事,没能上来汇报,今天补上最新描述
安全模式下,单独查杀这个文件夹,结果没毒也没死机。然后全盘杀毒,死机位置又后移了,是在扫到C:\windows\system32下面的文件时死机的,这如何是好?
附件:
0324SREngLOG.log
networkedition - 2011-3-25 9:46:00
请提供操作系统类型、瑞星杀毒软件版本等相关信息。
下载此帖工具:
http://bbs.ikaka.com/showtopic-8710807.aspx运行将请将文件夹Rs_Ulog压缩后上传,Rs_Ulog文件夹会生成在系统盘根目录下(如系统盘是C盘,则该文件夹在C:\)
waterb721 - 2011-3-26 10:10:00
额,用不了,异常信息收集工具是不是要联网的?
waterb721 - 2011-3-26 21:15:00
系统类型:Microsoft Windows XP Professional (SP3)
瑞星版本:23.00.23.56(已是最新)
附件:
Rs_Ulog.rar
networkedition - 2011-3-28 10:18:00
此问题已收集反馈。
waterb721 - 2011-3-28 21:38:00
额,好吧,那我上网应该不会有事吧,总怕电脑里有木马什么的没杀干净
networkedition - 2011-3-29 10:21:00
此问题需要远程处理,已发站内短消息,请lz注意查收。
1
© 2000 - 2024 Rising Corp. Ltd.
