【求助】请看下日志。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请看下日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-27 22:43 \| 只看楼主短消息资料字号：小中大 1楼【求助】请看下日志。最近，一连上网，防火墙就显示，满足“允许域名解析”，一个地址向我发数据包。这是什么问题？我只是连上网，但我什么程序都没开啊。日志如下： [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:7617472007927223305.txt 下载次数:103 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-27 22:43:56 描述: 2007-09-28 20:00:56
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-27 23:07 \| 短消息资料字号：小中大 2楼 <ckblsy54>c:\windows\system32\drivers\ckblsy54.sys 上面这个驱动程序比较古怪，可以下载SRENG扫描工具禁用此驱动看看。 SRENG扫描工具下载地址： http://www.kztechs.com/sreng/download.html
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-27 23:42 \| 只看楼主短消息资料字号：小中大 3楼我又扫描了，这个程序还是有，可是我按路径找不到这个文件。
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-09-27 23:49 | 短消息资料

字号：小中大 4楼

引用:

【暗黑破坏神2的贴子】我又扫描了，这个程序还是有，可是我按路径找不到这个文件。
………………

禁用≠删除，当然还会被扫描到，不过如果它是病毒的话，这样一来就不能起作用了。

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-27 23:50 \| 只看楼主短消息资料字号：小中大 5楼请再看下，附SREngLOG日志附件: 文件名:7617472007927233946.txt 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-27 23:50:37 描述:
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:

哈喽哈尚未降生帖子:21 注册: 2007-09-27 来自:	发表于： 2007-09-27 23:54 \| 短消息资料字号：小中大 6楼我是不聊。不过帮你顶一下，高手说
哈喽哈尚未降生帖子:21 注册: 2007-09-27 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-28 00:09 \| 短消息资料字号：小中大 7楼 [ckblsy5 / ckblsy54][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ckblsy54.sys><N/A> 看来看去就看到这个异常驱动，把启动方式设置为“DISABLE”看看。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-28 00:31 \| 只看楼主短消息资料字号：小中大 8楼我没禁止他，因为我不会用SREngLOG，请问怎么用啊？另外，按路径确实找不到这文件。
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-09-28 14:31 | 短消息资料

字号：小中大 9楼

引用:

【暗黑破坏神2的贴子】我没禁止他，因为我不会用SREngLOG，请问怎么用啊？
另外，按路径确实找不到这文件。
………………

下载SRENG扫描工具--解压缩--双击SRENGPS.EXE--启动项目--服务--驱动程序--勾选“隐藏已认证的微软项目”--在驱动程序列表中找到[ckblsy5 / ckblsy54]这个驱动程序项目并单击--勾选“修改启动类型”--在“启动类型”右侧的选择框中点小三角符号，选择“DISABLE”--点“设置”按钮--后面的操作地球人都知道（选择“是”或“否”）。
最后关闭SRENG窗口并重启电脑。

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-28 20:06 \| 只看楼主短消息资料字号：小中大 10楼禁止了，不过没感到什么变化。为什么按路径找不到这文件呢？附日志附件: 文件名:7617472007928195519.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-28 20:06:10 描述:
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	发表于： 2007-09-27 22:43 \| 只看楼主短消息资料字号：小中大 1楼【求助】请看下日志。最近，一连上网，防火墙就显示，满足“允许域名解析”，一个地址向我发数据包。这是什么问题？我只是连上网，但我什么程序都没开啊。日志如下： [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:7617472007927223305.txt 下载次数:103 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-27 22:43:56 描述: 2007-09-28 20:00:56
暗黑破坏神2 飘泊而立狮帖子:529 注册: 2006-10-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请看下日志。

【求助】请看下日志。

【求助】请看下日志。

附件:

文件名:7617472007927223305.txt 下载次数:103 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(26260); 上传时间:2007-9-27 22:43:56 描述:

附件:

文件名:7617472007927233946.txt 下载次数:91 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(23744); 上传时间:2007-9-27 23:50:37 描述:

附件:

文件名:7617472007928195519.txt 下载次数:90 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(22425); 上传时间:2007-9-28 20:06:10 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】请看下日志。

文件名:7617472007927223305.txt

下载次数:103

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-27 22:43:56

描述:

文件名:7617472007927233946.txt

下载次数:91

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-27 23:50:37

描述:

文件名:7617472007928195519.txt

下载次数:90

文件类型:application/octet-stream

文件大小:

上传时间:2007-9-28 20:06:10

描述: