瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志】

1   1  /  1  页   跳转

[求助] 不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志】

不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志】

各位版主,工程师,论坛里的高手们,新年快到了,先预祝您们新年快乐!!!
小弟我又要麻烦您们了!!!
帮忙看下金山卫士的系统修复扫描出得这个异常项是否误报?几天前就更新了金山卫士就突然扫描出了这个,没更新金山卫士之前却从来没扫描出来过!!!
我在我的电脑按照下面那个截图目录中找了那个文件,也没找到那个文件,不知道可是误报,所以就想到来这里求助了

截图如下:

【System Repair Engineer扫描日志见附件】,麻烦各位帮忙看下扫描日志可有异常?
非常感谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; SE 2.X MetaSr 1.0

附件附件:

文件名:SREngLOG.zip
下载次数:295
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-1-26 23:29:33
描述:zip

最后编辑无敌ah 最后编辑于 2011-01-26 23:39:24
分享到:
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

好像是误报.. 这个是系统文件...建议修复..  如果还有问题..下载个瑞星卡卡对系统进行一次扫描吧..今天太晚了,明天给你看日志..
SREng:http://www.kztechs.com/sreng/download.html
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

我的C:\WINDOWS\system32目录中是有zipfldr.dll这个文件的,建议修复,或是在网上下一个zipfldr.dll,有很多下载的。
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

您好
zipfldr.dll 是一个微软公司的系统进程,它存在于C:\windows\System32目录下。
对于间谍软件他是一个潜在的安全风险,所以很有可能被间谍软件恶意篡改。
如果zipfldr.dll 被攻击的话,它将被删除或者禁用
建议您到一家可靠的网站重新下载该文件,并将其移动到C:\windows\System32目录下

考虑到您的系统有可能遭受攻击,建议您使用您已经安装的金山卫士清理流氓软件、恶意插件之类。
同时请您联网升级您的杀毒软件
重新启动计算机,进入安全模式(开机不停的按F8);
启动瑞星杀毒软件,执行全盘杀毒
重新启动电脑

为了您的系统安全建议您随时升级您的杀毒软件,并定期进行断网杀毒
最后编辑废土游民 最后编辑于 2011-01-27 10:13:09
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

那个路径的文件压缩上传
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

楼主您好、、这个文件并不是误报、、如果您用的是ghost系统、此文件可能被替换了、、直接使用金山卫士的处理即可、、就能恢复、、这个文件是windows系统自带的zip解压组件、、可以在不安装winrar的情况下 解压zip格式的文件、
gototop
 

回复 1F 无敌ah 的帖子

误报不误报,先不说。你的系统是有问题的。正常系统SRENG日志不应该有下面这项:

进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 784, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]

此外,关于你对系统目录下的zipfldr.dll的疑问,其实容易弄清楚。找一台同一操作系统的干净电脑,将正常电脑的zipfldr.dll的MD5值与你那个zipfldr.dll的MD5值比较一下,即可得到答案。
gototop
 

回复: 不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...



引用:
原帖由 baohe 于 2011-1-27 10:57:00 发表
误报不误报,先不说。你的系统是有问题的。正常系统SRENG日志不应该有下面这项:

进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 784, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]

此外,关于你对系统目录下的zipfldr.dll的疑问,其实容易弄清楚。找一台同一操作系统的干净电脑,将正常电脑的zipfldr.dll


大版主您好,我的目录下是没有zipfldr.dll文件的,我上午咨询过金山卫士的技术人员了,他们说有些GHOST系统直接把那个精简优化掉了,说没关系不修复可以!!!
——————————————————————————————————————————————
另外您说的
特殊特权被允许: SeLoadDriverPrivilege [PID = 784, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]

这个东西我以前发过一个帖子的日志中也有这个哈,当时另外一个大版主没说我那个日志有异常哈?
以前的帖子如下:http://bbs.ikaka.com/showtopic-8940652.aspx

为何您说这个不正常,而那位大版主说无异常?

被搞晕了!!!望大版主详细说明下,谢谢!!!
最后编辑无敌ah 最后编辑于 2011-01-27 12:06:14
gototop
 

回复:不知道是不是金山卫士的误报?帮忙看看,谢谢!【附System Repair Engineer扫描日志...

zipfldr.dll 作用是将压缩文件夹当做文件夹浏览,是微软的一个自带组件,属于正常文件,提示文件异常可在网上找一个 zipfldr.dll复制到相关目录即可
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT