瑞星卡卡安全论坛

用金山 360 瑞星 均查不出任何病毒，但是瑞星曾经报过 阻止远程启动进程
看了一些 帖子 自己用SRENG2 运行时 提示 入口点错误 （附图片）
主要异常是任务栏里有个任务不断再闪，看不清是什么，一瞬间就关掉了
重复很多次，而且不是周期性的。
第一次来便是求助，实在是不好意思，希望有高人帮帮忙，非常感谢。。

刚又发现一个异常。瑞星的截图 不能保存到桌面上，任何东西 都变成一个另外的图。

用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件: Desktop.zip

附件: SREngLOG.log

这两文件找到压缩发来看看：
C:\Windows\system32\nsp.dll
C:\Windows\system32\libvskstub.dll

刚才断网了 不好意思

附件: System32.zip

去将这两文件改名后重启电脑试试

这玩意在SRENG日志的进程中异常呢

去别的电脑看看这两文件比对一下看是否一样呢？？？

改完名 重启 再SRENG下么
同学Win7的电脑上没有这两个文件

那两个DLL根本就不是WIN7的系统文件。你还是问问楼主装了些啥安全工具吧。




这个是有名有姓的：





查了一下，貌似是“网能经纬”的DD。不知楼主安装过它的软件没？

nsp.dll  veno 改IPV4 为IPV6的。学校V6的不计流量 。所以。。。。
libvskstub.dll  这个是金山卫士的。。改了之后金山启动不了了。

那偶不知道了，日志中其他的看不出什么了呢

不要啊。现在提心吊胆的。。。帮帮忙啊

那个API HOOK 函数 接入点错误 这个是病毒弄的么？这个怎么修复啊

那个不管它，一般是防火墙类软件导致

至于其他问题，真的需要你自己注意观察了，开启任务管理器自己观察进程情况吧

速度很快的 根本来不及 看任务管理器，再说也不知道是什么程序导致的。

那怎么让瑞星的工程师，帮忙 远程协助呢

入口点错误：FindFirstFileA (危险等级: 高,  被下面模块所HOOK: 0x008C02D9)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x016E02F1)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003F02F1)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x008B02F1)



估计都是瑞星的HOOK

监控文件创建与加载

瑞星那个自我保护提示有弹窗嘛，如果有弹窗发个截图来看一下。鼠标右键点击绿伞——查看日志——备份日志，将日志db文件导出压缩跟帖上传。另：瑞星杀毒软件版本是多少？

c:\windows\system32\wmiprvse.exe一并压缩发来。

还是您高明

其实这几天已经有点对瑞星失望了

刚才确实有弹窗c:\windows\system32\wmiprvse.exe这个东西试图改写目标内存。弹了5次左右
然后 我看下日志。从网上找了些资料，再当我打开瑞星日志的时候，日志已经不见了。。自我保护的一个都没了。
而且c:\windows\system32\wmiprvse.exe 已经没有这个文件。刚刚还在的。
而且当时任务管理器有两个WMIPRVSE进程。其中一个 内存1400K  另外一个10000+

刚刚瑞星防火墙 一阵变红。像个灯的闪，同时弹出个窗口，但是看不出里面是啥，空白的

用SRENG扫了一下

附件: SREngLOG.log

瑞星日志

附件: 1.zip

sreng日志未见异常，防火墙那个弹出窗口没有内容的，尝试修复一下防火墙，点击开始——所有程序——瑞星个人防火墙——修复。