360急救箱一扫就断网是怎么回事

显示全部楼层 · 发表于 2014-3-13 13:59:09

Qutianshang 发表于 2014-3-13 13:34
就是那个独立版本的急救箱，应该是系统吧，联网的。就是扫描出了一些残缺项，把残缺移除之后就连不上网 ...

楼主用的可是GHOST系统版本 ?

显示全部楼层 · 发表于 2014-3-13 14:04:18

怎么样了发表于 2014-3-13 13:59
楼主用的可是GHOST系统版本 ?

是啊。好像是大地的系统

显示全部楼层 · 发表于 2014-3-13 14:17:20

Qutianshang 发表于 2014-3-13 14:04
是啊。好像是大地的系统

可能找到原因了,

很多GHOST的版本都被作者篡改了系统文件, 用篡改后的文件和注册表将上网指向了自己设定的位置, 已获取利益

而用360急救箱处理后, 某些系统文件就被改变了, 所以无法上网, 只有恢复系统才行

强烈建议你不要再使用这个版本

显示全部楼层 · 发表于 2014-3-13 14:21:23

怎么样了发表于 2014-3-13 14:17
可能找到原因了,

很多GHOST的版本都被作者篡改了系统文件, 用篡改后的文件和注册表将上网指向了自 ...

可是那个版本的好，都差不多吧

显示全部楼层 · 发表于 2014-3-13 14:44:07

Qutianshang 发表于 2014-3-13 14:21
可是那个版本的好，都差不多吧

麻烦楼主将急救箱目录下的SysRepair.log文件发给我看下

显示全部楼层 · 发表于 2014-3-13 14:57:10

360客服发表于 2014-3-13 14:44
麻烦楼主将急救箱目录下的SysRepair.log文件发给我看下

不知道怎么发，我就贴到这里吧

*********  START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

F:\360compkill5.1.0.1090-0307\360compkill5.0\SuperKiller.exe    [5.1.0.1090]

[NU]

|    ACP 936

|    OEMCP 936

|    MACCP 10008

| Default 0804

| (Default) 00000409

| Default 0804

[CFD] $

[SDP] ONLY

Local time: 2014-03-13 13:40:05 SUPERKILLER...

Local time: 2014-03-13 13:40:06 I+

Local time: 2014-03-13 13:40:06 SHOW

[CBFR] W -

[SV] -- 0

Local time: 2014-03-13 13:40:11 C+

Local time: 2014-03-13 13:40:11 F+

Local time: 2014-03-13 13:40:11 I-

Local time: 2014-03-13 13:40:12 C-

Local time: 2014-03-13 13:40:12 PREPARE

Local time: 2014-03-13 13:40:12 P@

Local time: 2014-03-13 13:40:12 [00000C58] S*

Local time: 2014-03-13 13:40:13 [00000C58] S** 24 [10]

Local time: 2014-03-13 13:40:13 P$

Local time: 2014-03-13 13:40:13 D

Local time: 2014-03-13 13:40:15 F@

Local time: 2014-03-13 13:40:15 F$

Local time: 2014-03-13 13:40:15 F#

Local time: 2014-03-13 13:40:15 F-

Local time: 2014-03-13 13:40:15 D-Y

Local time: 2014-03-13 13:40:15 T+

Local time: 2014-03-13 13:40:15 T-

[SV] -- 2

[DS] - VM Fail

[RFB S] 1

Local time: 2014-03-13 13:40:23 PREPARE OK

[SC] FIRE MODE

[SRR] *-* 1 0

[PFP] + 1

[KM] NORMAL

[SPR]-K

[KMF] LD 1

[GRS]    Shadow Defender

[BID] 125

[GRS]    Shadow Defender

---SARK---

---SPR---

[KM] NORMAL

[SPR]-K

[KMF] *****

[BOOT] 3: 1

[SPR]-SR 0

[SPR]-P 0 1 1

[Install Followup] /DRIVER C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\360急救箱回访.lnk

---SM---

[CMF] 1

[CMR] CC 1

---SSR---

---SARK[NP]---

---SW---

[TWS] 2 2

---SSS---

---RKP---

---SSD---

[替换文件]C:\WINDOWS\system32\migpwd.exe

替换前文件信息:[-1] C:\WINDOWS\system32\migpwd.exe

替换后文件信息:

名称:W95UPG.DLL

大小:51712

MD5:d6165edbaa5f3b26375a7eb511b12b70

公司:Microsoft Corporation

版本:5.1.2600.0 (xpclient.010817-1148)

描述信息:Win95-to-WinNT Migration Dll, Win95 Side

---SSW---

---SAP---

[RAB]00000000

[CAutoRun]Repair By ARRNV 1
[-1] deskpan.dll
径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

名:{42071714-76d4-11d1-8b24-00a0c9068ff3}

值:Display Panning CPL Extension

类别:Explorer启动项处理:移除残缺项结果:1

[RAB]00000000

[CAutoRun]Repair By ARRNV 2
[-1]
径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

名:{0DF44EAA-FF21-4412-828E-260A8728E7F1}

值:任务栏和「开始」菜单

类别:Explorer启动项处理:移除残缺项结果:1

[RAB]00000000

[CAutoRun]Repair By ARRNV 2
[-1]
径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

名:{7A9D77BD-5403-11d2-8785-2E0420524153}

值:用户帐户

类别:Explorer启动项处理:移除残缺项结果:1

[CAutoRun]Repair By ARRDS 3
[-1] File:C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
MD5:

径:SYSTEM\CurrentControlSet\Services\helpsvc

名:ServiceDll

值:%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll

残缺项

[RAB]00000000

[CAutoRun]Repair By ARRDS 3
[-1] File:C:\WINDOWS\system32\MsSip1.dll
MD5:

径:SYSTEM\CurrentControlSet\services\WinTrust\SubjectPackages\MS Subjects 1

名:$DLL

值:%SystemRoot%\system32\MsSip1.dll

残缺项

[RAB]00000000

[CAutoRun]Repair By ARRDS 3
[-1] File:C:\WINDOWS\system32\MsSip2.dll
MD5:

径:SYSTEM\CurrentControlSet\services\WinTrust\SubjectPackages\MS Subjects 2

名:$DLL

值:%SystemRoot%\system32\MsSip2.dll

残缺项

[RAB]00000000

[CAutoRun]Repair By ARRDS 3
[-1] File:C:\WINDOWS\system32\MsSip3.dll
MD5:

径:SYSTEM\CurrentControlSet\services\WinTrust\SubjectPackages\MS Subjects 3

名:$DLL

值:%SystemRoot%\system32\MsSip3.dll

残缺项

[RAB]00000000

[RAB]00000000

[CAutoRun]Repair By ARRNV 1
[-1] "E:\Bin\Timwp.exe" "%1"
径:Software\Classes\Tencent\Shell\open\Command

名:

值:"E:\Bin\Timwp.exe" "%1"

类别:浏览器通信协议处理:移除残缺项结果:1

---SPMS---

ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

[CPathCheck]Break From FindInfectFile

[TIME USE] 0: 00000000 1: 00000000 2: 00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8: 00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14: 00000000 15: 00000000 16: 0000003F 17: 0000000F 18: 00000010 19: 00000040 20: 00000000 21: 0000265C 22: 00000000 23: 00000000 24: 00000000

[SPR]-SRA 0

[PFP] - 1

[NU]

|    ACP 936

|    OEMCP 936

|    MACCP 10008

| Default 0804

| (Default) 00000409

| Default 0804

Windows IP Configuration

Registration of the DNS resource records for all adapters of this computer has been initiated. Any errors will be reported in the Event Viewer in 15 minutes..

*********  END  *********

*********  START  *********

OS VER: 5.1.2600.256.1.3

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

F:\360compkill5.1.0.1090-0307\360compkill5.0\SuperKiller.exe    [5.1.0.1090]

[NU]

|    ACP 936

|    OEMCP 936

|    MACCP 10008

| Default 0804

| (Default) 00000409

| Default 0804

[CFD] $

[SDP] ONLY

Local time: 2014-03-13 14:07:57 SUPERKILLER...

Local time: 2014-03-13 14:07:58 I+

Local time: 2014-03-13 14:07:58 SHOW

[CBFR] W -

Local time: 2014-03-13 14:08:04 C+

Local time: 2014-03-13 14:08:04 F+

Local time: 2014-03-13 14:08:04 I-

Local time: 2014-03-13 14:08:04 C-

Local time: 2014-03-13 14:08:04 PREPARE

Local time: 2014-03-13 14:08:04 P@

Local time: 2014-03-13 14:08:04 [00000908] S*

Local time: 2014-03-13 14:08:05 [00000908] S** 24 [10]

Local time: 2014-03-13 14:08:05 P$

Local time: 2014-03-13 14:08:05 D

Local time: 2014-03-13 14:08:07 F@

Local time: 2014-03-13 14:08:07 F$

Local time: 2014-03-13 14:08:07 F#

Local time: 2014-03-13 14:08:07 F-

Local time: 2014-03-13 14:08:09 D-Y

Local time: 2014-03-13 14:08:09 T+

Local time: 2014-03-13 14:08:09 T-

[DS] - VM Fail

[RFB S] 1

Local time: 2014-03-13 14:08:15 PREPARE OK

[PFP] - 1

[NU]

|    ACP 936

|    OEMCP 936

|    MACCP 10008

| Default 0804

| (Default) 00000409

| Default 0804

Windows IP Configuration

Registration of the DNS resource records for all adapters of this computer has been initiated. Any errors will be reported in the Event Viewer in 15 minutes..

*********  END  *********

显示全部楼层 · 发表于 2014-3-13 15:28:28

从日志里看，只能修复了一些缺失的文件，不会导致上不了网。用断网急救箱诊断下，看是什么问题。

显示全部楼层 · 发表于 2014-3-13 18:41:58

maomao110 发表于 2014-3-13 11:52
电脑好好的就别折腾了不到万不得已的情况下别用急救箱

下次不用了

显示全部楼层 · 发表于 2014-3-13 18:44:22

wowocock 发表于 2014-3-13 15:28
从日志里看，只能修复了一些缺失的文件，不会导致上不了网。用断网急救箱诊断下，看是什么问题。

不敢用了，万一再出问题

显示全部楼层 · 发表于 2014-3-13 19:01:09

建议楼主装微软原版镜像，ghost有一些是加入恶意指向代码和后门差不多。

[讨论] 360急救箱一扫就断网是怎么回事