作者jonrsx (江∮<( ̄︶ ̄)>∮江)
看板AntiVirus
标题[问题] 卡巴骇客防护无法使用,删除以後不能灌
时间Sat Jun 28 01:12:10 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
1.星期天疑似中了随身碟病毒,卡巴骇客防护不能使用(卡巴变灰色,有惊叹号)
2.当天用spybotsd152 、 sdstart 等两种扫木马程式 砍掉一些东西。
并无法进入安全模式扫毒。
3.後来移除卡巴,想说重新安装,看会不会好一点。
结果 就是 卡巴 kis66020621tch(该安装程式) 点两下以後
会跑出个视窗说 " 在进行安装前,请先重新启动您的电脑"
按确定以後却会出现 安装中断。
4.後来在前几天有先上传LOG档来询问,板友给予叫我抓 vga.sys这个档案
安全模式能进入了。但是卡巴的程式依然无法安装。
5.前两天用了小红伞,扫出几个毒以後。
卡巴还是一样的情形。
甚至到刚刚,忽然出现 KKMAN记忆体不足的情况
不过感觉怪怪的。 因为我有4G的记忆体空间= ="
所以想把最新的log档案放上来
请板友看看我该怎麽办?
最坏的情况就是重灌...不过这是下下之策。
报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://kotuha.com/file/LYX8u-ComboFix.html
Hijackthis:
http://kotuha.com/file/rP31R-hijackthis.html
SRENG :
http://kotuha.com/file/VDcTS-SREngLOG.html
谢谢指教
刚刚 试过 把npkcsvc那个打勾重开机。不过卡巴依然无法安装。
另外这是用卡巴该网站的软体扫出来的log档。
http://kotuha.com/file/BQqNn-sysinfo.html
谢谢 我会在卡巴官网继续翻翻找找的@@"
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.142.24.141
1F:→ Tequila7211:SREng报告上找不出有甚麽不对劲的地方 Hijackthis的话 06/28 01:48
2F:→ Tequila7211:感觉上是system32下的npkcsvc.exe有疑问 06/28 01:50
3F:→ Tequila7211:如果真的想装卡巴还有这种问题 请到卡巴官方网站的FAQ 06/28 01:51
4F:→ Tequila7211:找文件编号152 153 使用他们家的Getsysteminfo跑报告 06/28 01:51
5F:→ Tequila7211:PO上来看看 那里面看的到的东西比较多 比上面三个报告 06/28 01:52
6F:→ Tequila7211:详细很多 而且那个软体是卡巴公司自己制作的 06/28 01:53
※ 编辑: jonrsx 来自: 220.142.24.141 (06/28 02:17)
7F:→ lcjjaff:Getsysteminfo 的报告喔((晕))....T大GJ ^^ 06/28 02:16
8F:推 junorn:getsysteminfo啊...那T大多加油,一天看十份那种报告就等 06/28 11:14
9F:→ junorn:眼花了... 06/28 11:15
10F:推 Tequila7211:已经回信给原PO...看这个报告是有技巧性的@@ 06/28 22:30
11F:推 junorn:这样...那T大 06/28 23:26
12F:→ junorn:需不需要我将getsysteminfo放到置底Po文范例=.=? 06/28 23:26
13F:→ junorn:如果有人能看的话那就太好了m(_o_)m 06/28 23:26
14F:推 Tequila7211:可以阿 因为这是免费公开的软体@@ 06/28 23:32
15F:推 junorn:ok已修改,T大以後getsysteminfo的报告就看你了m(_o_)m 06/29 00:47
16F:推 lcjjaff:科科 T大 加油捏~~ Getsysteminfo报告就靠你了!!! 06/29 00:53