[sysshield]系统安全盾

ah1283328

运行syscheck(1.0.0.30)版，出现了xx盘没插磁盘，按了n个继续终于出现syscheck画面。是不是我的系统有问题，xp+sp2
明天就拿同事一台中毒很深、速度巨慢的机器试用。感谢wang6071 ！

[ 本帖最后由 ah1283328 于 2006-9-14 12:00 AM 编辑 ]

ah1283328

桌面上不知什么时候多了三个文件，用各种工具均删除不掉，包括syscheck的文件浏览及红叶盘上的工具。看属性没有异常，无隐藏等属性，但syscheck看有其他属性，字节数为零，移动、改名也不可以。出现提示“无法删除文件：无法读源文件或磁盘”。
不知如何解决。请各位大侠诊断一下。谢谢。

[ 本帖最后由 ah1283328 于 2006-9-18 01:48 PM 编辑 ]

ah1283328

原帖由 emca 于 2006-9-18 01:58 PM 发表
那是典型的带“.”的文件，普通方法无法删除。以下是解决方法：
1. 使用深山红叶PE工具盘中“密码破解”类别中的“特殊目录访问管理”工具，可直接删除这种文件；
2. 进入命令行，再进入到桌面所在的目录，输入 ...

谢谢emca，原来一直考虑用类似“顽固文件删除”工具，没有注意到红叶盘上的“密码破解”类别中的“特殊目录访问管理”工具，惭愧！对红叶光盘的使用看来还是一知半解，还要提高自身水平，向各位高人多学习。

[ 本帖最后由 ah1283328 于 2006-9-18 02:24 PM 编辑 ]

ah1283328

原帖由 uime 于 2006-9-21 07:32 AM 发表
启动系统安全盾后，无法启动icesword 1.18,不知道大家有没有遇到这样的问题

我也遇到过，安全盾退出就可以运行了。无关大局。

ah1283328

原帖由 siwun 于 2006-9-28 01:43 PM 发表
昨天也遇到了用syscheck不能清除的“流氓（广告）"了，DLL注入EXPLORER模块，在正常模式及安全模式下，使用模块卸载后删除，启动后删除都无效，而且发现用syscheck进行以上处理后，该DLL注入到syscheck进程里 ...

请问如何处理的，下次遇到好解决。我这里有2-3百台电脑呢。
谢谢。

ah1283328

同事的机器中招，用syscheck快速净化做了两次，包括在安全模式下，但有一个“七音音乐网”网址，一起动就出来，后发现在进程里有一可疑项“alexa.exe"删除后在重启还有，用红叶的系统修复里的”ie"修复工具修复也解决不了。在服务里没发现有可疑的服务项。请问如何解决。
谢谢！

ah1283328

ah1283328 :关于有一个“七音音乐网”网址，一起动就出来，后发现在进程里有一可疑项“alexa.exe"删除后在重启还有，用红叶的系统修复里的”ie"修复工具修复也解决不了。在服务里没发现有可疑的服务项。
    应该有一个服务保护着,再仔细查一查.对于alexa.exe可以在内置资源管器或进程模块列表或搜索中找到它,然后用延时删除手段,应可去除.(做这步操作前最好恢复一下ssdt,结束一切不必要的进程以确保成功,如嫌麻烦可以用快速净化,净化完后不要重启,再做上面所说的处理)
谢谢wang6071 大侠，已用你的工具处理好多台机器，刚刚又处理一台中招机器，2000pro启动显示器花屏。昨天发贴后等到11点多，就睡觉去了，早上一看，大侠已给出处理方案。感谢。
祝兄弟国庆快乐！

ah1283328

原帖由 wang6071 于 2006-10-9 09:32 PM 发表
进程防杀还没空搞,  bdfcy 贴图说明安全盾保护了组策略的修改.

---------------------------------------------------------------------------------
请使用win2000上网的兄弟帮忙测试一下下面的附件能否正常 ...

手头有一台计算机系统2000server，网关能ping通，局域网能正常连同，用syscheck修复，将可疑服务、进程及红色模块都删除。用win2000fix也修复winsock，用红叶系统修复第2、3项修复ie，360、RogueCleaner查杀木马、恶意软件，用红叶版傲游，现在还是不能上网。请问还要做什么工作。

请各位高人指点。
谢谢。

[ 本帖最后由 ah1283328 于 2006-10-10 04:06 PM 编辑 ]

ah1283328

这种情况可以重新安装Tcp/IP,步骤如下：
第 1 步：删除损坏的注册表项
1. 单击“开始”，然后单击“运行”。
2. 在“打开”框中，键入“regedit”，然后单击“确定”。
3. 在注册表编辑器中，找到以下注册表项，右键单击每一项，然后单击“删除”：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2  
4. 当提示您确认删除时，单击“是”。
注意：删除 Winsock 注册表项后请重新启动计算机。这样做可以让 Windows XP 操作系统为这两个注册表项创建新的 shell 条目。如果在删除 Winsock 注册表项后未重新启动计算机，则下一步将无法正常进行。
第 2 步：安装 TCP/IP
1. 右键单击网络连接，然后单击“属性”。  
2. 单击“安装”。
3. 单击“协议”，然后单击“添加”。  
4. 单击“从磁盘安装”。  
5. 键入 C:\Windows\inf，然后单击“确定”。  
6. 在可用协议列表中，单击“Internet 协议 (TCP/IP)”，然后单击“确定”。
7. 重新启动计算机。

照wang6071 大侠的方法处理，已经解决问题。又学了一招。谢谢。

ah1283328

菜鸟，现有2000server系统启动蓝屏。安全模式也进不去。用红叶pe光盘进去，如何使用syscheck，好像只能对当前的pe系统处理，如何对硬盘做处理？
如果是系统服务或文件坏、丢失。是不是只能修复性安装或重装系统？
请各位大侠指点。
谢谢！

ah1283328

晚上没事看一部连续剧，发现一关闭Media Player Classic换下一集，系统就突然重启，发现两次，开始以为被别人远程关机，后来觉得不像，只是一关闭Media Player Classic才重启，将安全盾关了之后就没发现这种情况。开始是1。41，系统xp+sp2（番茄花园2。9），没装杀软。换了1。411还是出现重启问题。测试版现在下不了，明天再试了。谢谢wangsea的无私奉献。

ah1283328

原帖由 zzzzzzzzzzz 于 2006-11-10 02:16 PM 发表
51版有BUG，貌似是文件签名部分的问题，启动后大约5秒显示出主界面，大约2秒后出错退出。



有时程序会先报告“非法指针操作”（Invaild pointer operation）

偶也遇到这个问题，后将卡巴卸掉，再做次清理，还是不能正常用，弹出错误提示后自动退出。不知何故。

[ 本帖最后由 ah1283328 于 2006-11-10 03:13 PM 编辑 ]

ah1283328

原帖由 emca 于 2006-11-28 10:37 AM 发表
我在修改的话，也一般进入PE修改，那样既直观又方便，找点修改资料什么的又方便无比，不必要在DOS环境我自己给自己装高手，嘿嘿～

今天一同事机器突然就启不来了，在出现winxp启动画面后屏幕是黑的，鼠标能动，硬盘没有反映，里面装有一些行业软件，不想备份数据后重装（那些软件本人也不太熟，使用者也一知半解），没有注册表备份，用红叶盘启动后，不知如何检查硬盘注册表？在线杀毒好像也没有查出什么。
尝试用windows清理助手、RogueCleaner、360、syscheck等修复，没有用。
用老九老毛桃11。11修改版的注册表编辑功能，删掉run、runonec下的不明启动项后，也起不来，水平有限，不知还有哪里要查看。
忘了检测一下硬盘。应该不是硬盘问题吧？
请高人指点。实在不行也只有重装了。
谢谢！

ah1283328

忘了说了，安全模式进不去。准备用其它的途径尝试，好像用毛桃修改版启动后，有一些反黑、杀流氓软件用不了，感觉还是红叶的pe兼容性好些。估计关键还是在注册表，先自己试着解决，等候高手的佳音。

ah1283328

原帖由 sck 于 2006-12-6 08:53 AM 发表
试用新版的安全盾，不再引起资源管理器冲突的问题了，完全正常了。

前几天偶经常遇到explorer自动出现重启现象，甚至有时出现explorer错误提示，昨天我重装了系统，现装了安全盾1。47，就在刚刚又出现上述问题，请各位大侠抽空答复一下。
谢谢。

ah1283328

原帖由 sck 于 2006-12-6 10:24 PM 发表
如果我关闭安全盾（WebMon.dll已用回1.45版的），则没问题，用回1.45版也没问题，所以应是1.47版的原因，不是卡巴的原因。

我的机器也出现这个问题，我没装杀软，现已用了那个补丁，测试中。谢谢wangsea。

ah1283328

昨天一同事电脑中了spoolsv的木马，系统一起来，spoolsv。exe进程就占了cpu近100％，各种杀软查不到。用syscheck快速净化没起作用，进安全模式该进程不启动，也不知该删除那个文件。在syscheck界面下，没用微软认证前spool。exe进程显示正常，但一用微软认证，系统就死了。从网上搜索了一些解决方法，但都不起作用，而且没有他们所说的spoolsv的文件夹。现在只好将注册表里有关spoolsv的项目全部删掉，将硬盘里的spoolsv。exe全部删掉，现系统正常，但不能打印。一将spoolsv。exe复制到system32下，将注册表相关信息加上，就又和从前一样。不知无忧论坛的朋友遇到过没有？如何彻底解决，使打印能正常进行。
谢谢！

ah1283328

本人负责管理几个机房，其中一个60左右机器的机房被传染上了熊猫病毒，原来机器里没装安全盾，后来找几台装上试验一下，系统2000server，机器系统杀软有些已经失效，用专杀1。6也杀了，发现重启时安全盾被干掉，网络没有断开，系统也没设密码，图标都被修改了，有时间只能整个机房断网重新整理了。当然偶的机器没事，只装了安全盾，偶尔用一下咔吧绿色版。
感谢作者的无私奉献。

ah1283328

谢谢，偶现在才看到，一会去杀杀看。不知有什么好的预防措施吗？

ah1283328

今天发现一新问题，同事一电脑，系统xp，打开我的电脑要1－2分钟的时间，打开后，再点击文件夹速度就正常了，折腾了半天，用木马专杀、windows清理助手、恶意软件清理助手、杀毒软件等都没有用，最后用syscheck2，是1.0.0.68版，先使用‘安全环境“，重新打开我的电脑还是那个问题，后来用快速净化也不行，将可疑进程全部关掉，那些可疑模块也卸掉，还是不能解决，将各个磁盘扫描、碎片整理后，再重复上面过程还一样，机器是老机器，硬盘在期间重启时不认了，拆开机箱，将数据线、电源线重插后又正常。后来反复重启、关机也都认硬盘，请高人指点，到底是软件问题还是硬件问题，如何解决？
谢谢。
今天上午已经解决，是注册表里关于mycomputer的设置闹腾的。看来自己还是比较菜啊。

[ 本帖最后由 ah1283328 于 2007-2-10 12:14 PM 编辑 ]

ah1283328

使用王兄的好软件解决了好多的实际问题，值此金猪年春节之际，向王兄、红叶大侠等无忧的大师们拜年了，身体健康、春节愉快、财源滚滚！

ah1283328

我的机器有一段时间两者都用，没有发现蓝屏现象，但发现xp关机不正常，时间特别长，后将ka卸调正常。现在就装了一个安全盾，一直也没出现问题。

ah1283328

最近系统用wsyscheck检测时，在explorer进程中总有c:\windows\system32\uptool.dll，好像卸掉之后还有，请问是木马或病毒吗？如何解决？
谢谢。

ah1283328

“wsyscheck0821:
小改动,驱动加载时将R3的进程检测放到了R0中.

2007-08-21 23:04 ”
感谢wangsea大侠，一直在使用安全盾与Wsyscheck，好久没用过杀毒软件了。一个字“牛”

ah1283328

好久没有wangsea的消息，很是想念，祝大侠考试过关，早日返回无忧。

ah1283328

好像个人网盘也关闭了，期待王兄早日重出江湖。

ah1283328

一直在用安全盾，不装杀软，好像没中过毒。
倒是装了同时杀软的一段时间出过问题。

ah1283328

昨天电脑出问题，发现有system。exe a。exe 服务里有hb*，在pe环境下手工清理后，发现wsyscheck不能运行，包括以前的各种版本都不行，其它可执行文件都可以。但syscheck可以运行，同时发现系统还是不正常，如输入法指示器只能有一种输入法，安装软件时提示注册表不能写入。总之不正常。
wsyscheck运行时提示，application error
exceptioneregistryexception in module *****
failed to set data for parentlmgldx

请各路大侠帮助。谢谢！

ah1283328

急切盼望安全盾能升级。感觉现在安全盾的防御能力急需提升。也许是自己对他没有使用熟练。呵呵！