论坛帖子内容              Thread Content
开机后瑞星杀毒软件不能监控
作者 jktws   查看 1307   发表时间 2007/10/12 20:03  【论坛浏览】
每次开机后都出现一个“应用程序错误”后,瑞星杀毒软就关闭,无法监控。双击瑞星图标就又会出现“应用程序错误”。从新恢复系统不久还是这样,请给予帮助,谢谢!gspelqhp
gspelqhp
图片附件: 应用程序错误 拷贝.jpggspelqhp
2007/10/12 20:03, 11.47 KB, 下载次数: 0gspelqhp
点击查看大图gspelqhp
gspelqhp

序号 评论者 共有评论 18   【论坛浏览】  【发表评论】 评论时间
1 网络vs浪子 请扫描个日志发到病毒木马版块 2007/10/12 20:19
2 小师弟 把程序重装一遍吧~~~ 2007/10/12 22:16
3 depressedboy 重新安装瑞星。。。如果还是出现这种状况。。看下面

请提供文件名和路径.
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改		 2007/10/13 12:17
4 jktws 谢谢楼上大哥,我把报告复制如下:
[CODE]
2007-10-13,21:33:55
System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
[]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Publisher]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}> [Beijing Rising Technology Co., Ltd.]
<{5E32FA58-3453-FA2D-BC49-F340348ACCE5}> []
<{434345F1-DACF-3452-CB7D-4620F34A1534}> []
<{28907901-1416-3389-9981-372178569982}> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}> []
<{4A1247C1-53DA-FF43-ABD3-345F323A48D4}> []
<{18847374-8323-FADC-B443-4732ABCD3781}> []
<{2A321487-4977-D98A-C8D5-6488257545A2}> []
<{67D81718-1314-5200-2597-587901018076}> []
<{3960356A-458E-DE24-BD50-268F589A56A3}> []
<{66650011-3344-6688-4899-345FABCD1566}> []
<{24783410-4F90-34A0-7820-3230ACD05F42}> []
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}> []
<{3D561258-45F3-A451-F908-A258458226D3}> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[www.88dog.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
==================================
启动文件夹
N/A
==================================
服务
[Help and Support / helpsvc][Stopped/Auto Start]		 2007/10/13 21:21
5 jktws 请帮忙指教一下,谢啦~ 2007/10/13 21:23
6 depressedboy 回复 6楼 的帖子
报告没有完全。。。。:/(36:

如果一贴无法帖完全。。可以分开几帖

[ 本帖最后由 depressedboy 于 2007-10-13 21:49 编辑 ]		 2007/10/13 21:47
7 jktws 啊~,都贴上了呀?
我再看一下~		 2007/10/14 09:04
8 depressedboy





请按照上面的操作。。。。复制完全的报告(全选ctrl+A;然后ctrl+c复制。最后ctrl+V粘贴到论坛。如果一次无法发完可以分开来法		 2007/10/14 11:58
9 网络vs浪子 请打包以下二个文件到样本区:
C:\WINDOWS\IGM.exe
C:\WINDOWS\IGW.exe

无法查看隐藏文件请直接用WINRAR查看打包!		 2007/10/14 12:40
10 depressedboy [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]


<{5E32FA58-3453-FA2D-BC49-F340348ACCE5}> []
<{434345F1-DACF-3452-CB7D-4620F34A1534}> []
<{28907901-1416-3389-9981-372178569982}> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}> []
<{4A1247C1-53DA-FF43-ABD3-345F323A48D4}> []
<{18847374-8323-FADC-B443-4732ABCD3781}> []
<{2A321487-4977-D98A-C8D5-6488257545A2}> []
<{67D81718-1314-5200-2597-587901018076}> []
<{3960356A-458E-DE24-BD50-268F589A56A3}> []
<{66650011-3344-6688-4899-345FABCD1566}> []
<{24783410-4F90-34A0-7820-3230ACD05F42}> []
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}> []
<{3D561258-45F3-A451-F908-A258458226D3}> []
这些都是病毒的项目来的。。。(应该还有。。。没有助手很难看)但是日记好像没有完全。。。驱动等都没有。。。		 2007/10/14 12:51
 共有评论数 18  每页显示 10
页码 1/2  |<  <<   1 2   >>  >| 
论坛登录信息  
本版热门  
  紧急求救!!!!!
  [图文] 反病毒木马辅助工具...
  [求助] 无法进入系统
  [讨论] 为什么系统的时间老...
  [求助]系统核心服务程序6和...
  [求助] 开机后瑞星杀毒软件...
  每次开机都弹出三个网页对...
  [已解决] [求助]跪求如何清...
  反病毒可能需要用到的方法...
  [求助] 帮看下扫描
Powered by DiY-Page 5.3.0 © 2005-2008