【求助】一个困扰我半年、也是挑战瑞星专家们的怪现象 bbs.ikaka.com

两个铁球 - 2006-6-21 1:06:00

首先说明我是菜鸟，是瑞星的忠实用户。这半年来，一个困扰我至今没解决的问题，也是对瑞星公司似乎有点挑战、讽刺意味的问题，在此求助。
我一直用WINDOWS2003、rising防火墙和杀毒软件，OS和瑞星的这些都一直保持着更新、升级、打补丁，系统没什么安全漏洞。但是，自今年初以来，出现了如下的现象：时常防火墙和/或杀毒软件不能连接到更新网站，弹出的提示多是“网络忙，无法连接更新网站。。。”之类；另外，原来打开杀毒和/或防火墙、接上INTERNET就自动在主界面弹出的瑞星官方网站，怎么也无法再连接了。后来改为在IE的地址栏填入瑞星网址以期打开网页，每次出现的却不是瑞星的网页，而是后面我将详述的一家全英文界面的国外网站，其声称，rising网站已改名、改动，要点击它的某几处链接或在它指定的某处填入E Mail,才能连上Rising的官方网站。E Mail当然不会照它说的去泻露，但点击它指定的链接确能联上Rising网站。最后无奈之下，每次只好通过小狮子（Rising助手）打开卡卡社区的网页，再链接转入其它Rising网站。如果说这是一般的那些浏览器劫持、篡改主页等的窃持行为，可它除了对Rising.com和it.rising.com两个网址阻挡、劫持之外，对其它任何我浏览过的国内外网站，包挂卡卡都没这种现象，更不会篡改主页或挟持IE.
对此，我以瑞星查杀过无数次，都没有任何反应；也用我一直用的、感觉效果很好的yahoo反木马专家、yahoo反劫持、管理浏览器插件等等的那款“上网助手”、瑞星自己的这方面工具查杀、清理过无数次，也既没解决问题，也没发现蛛丝马迹。我也凭着不赖的英文功底、过去手工清理木马等的经验，和网上、书上介绍的方法、经验，多次几乎看遍了所有的注册表内容、以及用打开隐藏的文件，运行“搜索”、搜索注册表，查看进程、服务，运行后查临时文件等等的办法，多少次，花了计不清的时间，依然如故。这期间，也因别的原因，重装系统不下10次（！）；而且每次重装，都将系统盘（C)和包挂Rising软件所在的第三方软件所在的D盘，用第三方软件格式化以后全新安装的。最终，上月底，才采取将那个国外网址和其IP址列入rising防火墙的“黑名单”中的设置，才算解决了上述的现象，杀毒主面版、防火墙的功能才完全恢复。
但是，好景不长，今天这恶现象又出现了！查原来“黑名单”上该网址依然在禁。无奈只好再取销、重置一遍，这网页又被制住了；rising的网页在防火墙面版中也出现顺利，也可升级；但杀毒面版却只能显示那个"mini"(小)界面，不能升级，除查杀外的其它功能都“废”了！更好笑的是：以前这恶网页说是瑞星的网名、网址变了，只有它知道；今天，它又以更大的花体字称：IT.RISING.COM这个网址是它们正在卖的许多网址之一，希望你能买一个，便宜着咧！
之所以我把它在此提出来，是因为我以为：
1，它比我知、所读到的一般的窃持、流氓网页很有特色；它不是针对IE,也不妨害其他网站，而唯独对以杀毒、反窃持等网络安全为专职，在此业界大名鼎鼎的Rising；而对别的毒啊什么的都还不错的rising,居然对它好无办法、浑毫不觉。实在有几分讽刺；也似几分“太岁头上动土”的感觉。
2，据我读到的有限资料，似乎同样的，针对瑞星的事别人还没“报道”过。而我用一般那些寻找木马、治理网络流氓的办法又始终未发现问题结症所在，似乎它在技术上也有点特别处。（当然我的“网技”很低）。
最后，这网页是：
www.netidentity.com IP 216。10。106。149 及其之后紧邻的几个IP，具体已忘
盼专家、大虾们赐教！

我无邪 - 2006-6-21 1:23:00

文笔不错，定会受到关注
能否扫个日志粘上来
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

两个铁球 - 2006-6-21 12:19:00

谢谢“我无邪”的关注！今天上午，只见原来杀毒主面版已从"mini"型恢复成正常的全面型，查、杀等功能也都在，但是，它的，和防火墙主面版都已再无法联结到Rising的资讯或安全中心（也就是RISING官方网站）上去了，永远在“。。。连接，等待。。。”中，且杀毒软件无法更新。用“卡卡”的LOG扫描扫了一下，显然与其中的第09条和第10条有关，但在目前我不能升级，即不能补到文件的状态下，我又如何能补到这个"missied"(丢失）的文件咧？若久久不更新杀毒件，显然我的系统将面临更糟的威胁。或许可从原安装光盘（04年底的）中提取到这个丢失的文件，但不知如何操作，请大虾们在赐教！
这个文件的丢失，显然是那个恶网址的作祟，但我还没细细琢磨那篇扫描报告，没看出哪儿与那恶网址有关联。（很惭愧，以前基本上还没用过卡卡的这款扫描工具）。另外顺便说说一下，这份报告帮我把“中文网络实名”那个流氓去除的差不多了；只所以说“差不多”了，是我早已从“添加、删除程序”（控制面板入）里卸载了它、INTERNET选项“高级”里去掉了那几个“钩”选、也从注册表HKLM下的RUN中删了它的键值、c盘里删了它的文件，但它虽不再实际运行，但注册表、“高级”选项、HKCU\...\IE\Main下的有关键值每次重启中还是自动添上去，启动时弹出提示说出错、找不到它的文件，我还该作什么？
下面，我把这份KK扫描报告传上来。但还没做过，不知可否传成功。。。别的软件下载、运用，一定遵嘱后办！

两个铁球 - 2006-6-21 12:49:00

果然，我试发了几次扫描报告都没成功。[url][/url][img][/img]我试了这里的“链接”、“贴图”！+“浏览”都不行，“文件格式不对”！教我啊！！！！

我无邪 - 2006-6-21 13:03:00

难不成，直接复制与粘贴日志都不行吗？

两个铁球 - 2006-6-21 13:10:00

【回复“我无邪”的帖子
我的鼠标右键菜单在操作此时，可“复制”、“剪切”，但粘贴时全是灰的，只有“撤销”可用！显然被什么屏蔽了这些功能。

两个铁球 - 2006-6-21 13:14:00

【回复“我无邪”的帖子】但在将你上面给出的网址复制、粘贴到IE地址栏时，可用！下载文件到最后一秒时，不再动了！

两个铁球 - 2006-6-21 13:31:00

荤啊！那个SR程序下载、安装、扫描及报告保存等做好了，却“粘贴”菜单功能依然被禁，没法传上来！只能我自己先看看那报告了。

我无邪 - 2006-6-21 13:51:00

这也太离奇了
是否可以发邮件
你可以把日志发到twtxk@126.com来。

两个铁球 - 2006-6-21 14:10:00

我的系统是新重装的，很简单，刚才这份SR的报告比卡卡的扫描报告内容要少、要简单；两份一个共同明显的就是“访问瑞星网站”所需的文件丢了，这文件是∶
{FF2DE7A6-ECBI-4CBC-9C0E-D92A9E66E444}；和访问卡卡网站的相应文件：（前面相同，结尾。。。445}丢了。卡卡报告表达的是“Missing”，SR报告是“N/A”。别的项我自己暂看不出与那网页的关联处。
似乎这鼠标在这卡卡网站操作时右键“粘贴”功能就没了，也与这后一个文件丢失有关？
哎！！！！

我无邪 - 2006-6-21 14:22:00

重装的系统也这样子？
建议你还是想办法把System Repair Engineer的日志粘上来。这样大家才能更好的为你出主意。

两个铁球 - 2006-6-21 14:36:00

【回复“我无邪”的帖
两份报告已用E Mail 发出，收到请确认一下，以免出错。新装的系统浏览INTERNET约一周。

我无邪 - 2006-6-21 14:47:00

我上班去了，晚上才来，我会把日志粘到这个帖子上来的。

两个铁球 - 2006-6-21 19:51:00

谢谢“我无邪”大侠推介的S.R.E这款软件！

我无邪 - 2006-6-21 20:19:00

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows Server 2003 Standard Edition Service Pack 1 (Build 3790)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMEKRMIG6.1><C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation]
<RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
<RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.]
<YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [ ]
<yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> [Yahoo!]
<KernelFaultCheck><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><%SystemRoot%\system32\logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> []

==================================
启动文件夹
服务
[Rising Proxy Service / RfwProxySrv]
<d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<d:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"D:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"D:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================
浏览器加载项
[雅虎助手]
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, Yahoo!>
[卡卡上网安全助手]
{AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[访问瑞星网站]
{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} <http://www.rising.com.cn/?u=RSTB, N/A>
[访问卡卡社区]
{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} <http://www.ikaka.com/?u=RSTB, N/A>
[雅虎助手]
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, Yahoo!>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[Yahoo!Photo]
{33BBE430-0E42-4F12-B075-8D21ACB10DCB} <C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, Yahoo! China>
[AntiFish Class]
{38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, Yahoo.>
[雅虎助手]
{406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, Yahoo!>
[Yahoo!Live]
{57421194-58FB-49AE-9B4F-FD48869B9AD4} <C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll, >
[DragSearch BHO]
{62EED7C6-9F02-42F9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, >
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[卡卡上网安全助手]
{AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[assist]
{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, Yahoo!>
[上传到QQ网络硬盘]
<E:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[用QQ彩信发送该图片]
<E:\Program Files\Tencent\QQ\SendMMS.htm, N/A>
[雅虎搜索]
<res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246, N/A>

我无邪 - 2006-6-21 20:20:00

正在运行的进程
[PID: 316][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 364][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.2.3790.0 (srv03_rtm.030324-2048)>
[PID: 388][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 432][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 444][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.2.3790.0 (srv03_rtm.030324-2048)>
[PID: 636][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 708][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 748][D:\Program Files\Rising\Rav\CCenter.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 780][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 816][D:\Program Files\Rising\Rav\Ravmond.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 22>
[D:\Program Files\Rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
[D:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[D:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[D:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[D:\Program Files\Rising\Rav\RsLog.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20>
[D:\Program Files\Rising\Rav\HOOKSYS.dll] <Rising><18, 1, 0, 9>
[D:\Program Files\Rising\Rav\Scanner.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 30>
[D:\Program Files\Rising\Rav\libload.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\VirusLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\regmon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
[D:\Program Files\Rising\Rav\HookWeb.dll] <rising><18, 0, 0, 1>
[D:\Program Files\Rising\Rav\MemMon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
[D:\Program Files\Rising\Rav\expscan.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[D:\Program Files\Rising\Rav\mPorts.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
[D:\Program Files\Rising\Rav\MailMon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[D:\Program Files\Rising\Rav\SpamEng.dll] <N/A><18, 0, 0, 6>
[D:\Program Files\Rising\Rav\engine.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
[D:\Program Files\Rising\Rav\PostTrt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
[D:\Program Files\Rising\Rav\UnExe.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
[D:\Program Files\Rising\Rav\ScanExec.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
[D:\Program Files\Rising\Rav\ScanEx.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\NvFile.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
[D:\Program Files\Rising\Rav\ScanMac.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
[D:\Program Files\Rising\Rav\ScanSct.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 15>
[D:\Program Files\Rising\Rav\Unpacker.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[D:\Program Files\Rising\Rav\ExtFile.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
[D:\Program Files\Rising\Rav\ExtOLE.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
[PID: 848][d:\program files\rising\rfw\rfwsrv.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 32>
[d:\program files\rising\rfw\RfwRule.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 13>
[d:\program files\rising\rfw\rfwlog.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
[d:\program files\rising\rfw\Rfwdrv.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 21>
[d:\program files\rising\rfw\MonDrv.dll] <rs><1, 0, 0, 4>
[d:\program files\rising\rfw\ProcLib.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
[d:\program files\rising\rfw\mPorts.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
[PID: 920][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 976][D:\Program Files\Rising\Rav\RavStub.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[D:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[D:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1088][C:\WINDOWS\system32\msdtc.exe] <Microsoft Corporation><2001.12.4720.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 1220][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 1240][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 1512][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 1544][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 1872][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.3790.1830 (srv03_sp1_rtm.050324-1447)>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll] <N/A><1, 0, 1, 1014>
[D:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[PID: 2000][D:\Program Files\Rising\Rav\RavTask.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
[D:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[D:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[D:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[PID: 2008][D:\Program Files\Rising\Rfw\rfwmain.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
[D:\Program Files\Rising\Rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
[D:\Program Files\Rising\Rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[D:\Program Files\Rising\Rfw\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[PID: 2016][C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe] < ><2, 0, 0, 1002>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[C:\Program Files\Yahoo!\Assistant\yNotifier.dll] <><1, 0, 0, 5>
[PID: 2024][C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe] <Yahoo!><1, 0, 1, 1001>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\Yahoo!\Assistant\shell\yAsMenu.dll] <Yahoo><1, 0, 1, 1006>
[C:\PROGRA~1\Yahoo!\Assistant\shell\yAssecblk.dll] <Yahoo><1, 0, 2, 1002>
[C:\PROGRA~1\Yahoo!\Assistant\shell\yIEAngel.dll] <Yahoo><1, 0, 1, 1001>
[C:\PROGRA~1\Yahoo!\Assistant\shell\yMenuInfo.dll] <Yahoo><1, 0, 0, 2>
[PID: 2032][D:\Program Files\Rising\Rav\Ravmon.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
[D:\Program Files\Rising\Rav\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
[D:\Program Files\Rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
[D:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[D:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[D:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[D:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[D:\Program Files\Rising\Rav\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[PID: 140][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>

我无邪 - 2006-6-21 20:20:00

[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[PID: 132][D:\Program Files\Rising\Rav\RsAgent.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[D:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[PID: 184][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] <Microsoft Corporation><7.00.9466>
[PID: 448][C:\WINDOWS\msagent\AgentSvr.exe] <Microsoft Corporation><5.2.3790.1240>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[PID: 1612][C:\WINDOWS\system32\wbem\wmiprvse.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 2940][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.3790.1830 (srv03_sp1_rtm.050324-1447)>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>
[C:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll] <Yahoo><1, 0, 2, 1002>
[C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll] <><2, 1, 5, 1045>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll] < ><2, 0, 1, 1007>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll] <N/A><1, 0, 1, 1014>
[D:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[PID: 2160][D:\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>
[C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll] <><2, 0, 1, 1018>

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

我无邪 - 2006-6-21 20:23:00

一眼望去，看不出问题来
楼主是否试过，卸载你的瑞星，然后到瑞星的主页上下载瑞星的安装包。再安装瑞星呢。

两个铁球 - 2006-6-22 0:21:00

【回复“我无邪”的帖子
此前的多次重装系统（8或10次之多！，主要因别的原因），在D盘的RISING文件，有时是D盘也格式化了全新重装的，有时是在C盘的系统装好后直接从D盘启动瑞星，到官方网站登录原ID、系列号直接激活的；有时用原来（04年底）版本装好后再升级更新的；也有全从网上下载的最新全套文件的。具体那种情况下刚装好时没有被那个网址窃持已记不清。最后一次是用原光盘转好后升级的，刚好时是“干净”的。但无论哪种装法，不久都会出现这个网站的劫持。有时杀毒件先被劫，有时是防火墙先劫，最后二者都不可幸免。

两个铁球 - 2006-6-22 0:30:00

正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMEKRMIG6.1><C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation]
<RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
<RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>现在怎么可粘贴了？？？？

我无邪 - 2006-6-22 1:04:00

你的系统是否稳定，玩游戏等会不会突然死机重启之类的
说真的，我不愿意相信这是病毒所为。

两个铁球 - 2006-6-22 14:31:00

【回复“我无邪”的帖子】我的系统现在可以说是稳定的。过去老重装，主要是我过于追求安全，在禁服务，堵漏洞上设置不当致系统不稳的，也很大程度与木马、病毒中招有关，手动清除的就有多起。在设置上造成问题的典型是，1。我发现那个“组策略”怎么配置都不能用，其结果轻的也是上不了INTERNET；2。在限制空连接上在注册表上哪怕略微多设置一点点，即造成系统崩溃。现在你可见，我的系统与别人的“报告”比是那么“干净“（很简单，只有那些3721的东西是多余的).但是表现有问题、与设置无关的现象也存在：rising
杀毒面版就是不能直接连入rising网站，永远是“连接中，请稍等。。。”，也不能升级（能显示连接到升级网络，就是下不来升级文件，提示改时再试，永远如此。）如果将那个已被禁在“黑名单”中的网址Netidentity.com“放出来”，或许这些功能回恢复，但它肯定每次都要阻在连接rising网站的过程中要你点击。另外昨天又一现象：每当点击“我的电脑”-“属性”时，必然黑屏重启，显出一大片dos态下的英文，时间就那几十秒，我不可能细读，大意是在什么非页面区，有关那个流氓网络实名（Cnsm.*)的重大错误（等会我再让它停下细读读。该按哪个键，可将启动中的文字屏面停下？）不知你可否“吃螃蟹”，主动看看那个黑网页netidentity.com.是啥玩意儿？至于玩游戏，我从没接触过，没玩过。其他突然死机、重启现象，不仅现在没有，我过去的系统也极少有的。另，我的系统上重未有过任何游戏程序、软件，连自带的都没有。

两个铁球 - 2006-6-22 14:58:00

【回复“我无邪”的帖子】刚才看了，21楼我说的“我的电脑”-“属性”时的黑屏、重启已没出现了，可能与我昨晚用这个S.R.E.软件作了些我认为该做的修、禁、有关；也可能是我不再对Cnsm*这流氓追究的结果（昨看一些网文后得知，那远不是我这菜鸟水平卸载得了的）。但RISING故障依旧。

两个铁球 - 2006-6-22 20:36:00

今天上午起，防火墙也接不到rising资讯中心去了，不能升级的问题依然。
那个S.R.Eng.真。。。；我看它显示的与rising升级相关的文件RavExt.dll的注册表运行路径在我机上是反色的，不同于别的，同时这一路径在我机上也似没有存在，其子项也是唯独不让“编辑”的一个，想它可能与问题有关，于是在“run”下为它新建了一子键，结果问题不但依然没解决，便赶快删去了这自建项。然而，在新建注册表值时，rising的注册表监控装置不但没象平时一样报警，而且这个监控功能也废了，再怎么也无法再启动了，绿伞变成了黄伞了！哎。。。。。。高手们，谁有此经验、主意？

我无邪 - 2006-6-22 20:40:00

我觉得你是优化过度的缘故
要不这样好了
你重启个系统，也别修改注册表
直接安装你的瑞星与必要的软件，看看还有没有这样的问题
瑞星绿伞变黄的问题，自古以来就有，不全是病毒的缘故。

永远的黑暗 - 2006-6-22 21:13:00

头一回见这么邪门的事

两个铁球 - 2006-6-23 14:04:00

【回复“我无邪”的帖子】我想无论我怎样“过度优化”，总不致优化出一个netidentity.com的网页来卡在瑞星官方网站和我之间，让我上不了他们的网，升不了级。显然这也是一种窃持，但被窃持的不是本版常讨论的"IE",而是瑞星的官方网页，所以我说它对瑞星也是一种挑战、叫板。

我无邪 - 2006-6-23 14:18:00

你说的也有理
不过，还是建议你重装系统看看问题是否能够解决
另外，你可以打电话给瑞星的工程师的，我到想听听他们的解释呢

两个铁球 - 2006-6-23 14:58:00

【回复“我无邪”的帖子】对的，你这意见很对。我也想直接与他们的工程师交流。只不过这非太急的事，没空办。我想最好的是他们这些人能直接看到这帖子，在这里说。我不太爱再为此向他们再啰嗦一番。至于重装系统或重装瑞星，我前面已叙：只能好几天，很快又是这样了。还有一个次要的怪象我都没提：每次重装防火墙，系统都把它认定为一种“法国籍”的安全软件，死活不让装，我是用防火墙中的另一文件，启动升级，升到最新版本才装成的。（表现是：“发现新硬件，禁止装。。。”（大意），小图标，要求点那里解决问题，点之，一家法文页面的网站，怎么看也与瑞星无关。点后也还是装不太妥，急的我一头雾水！后来发现用另一个文件可绕过这一关，所以我懒得在这个帖子里也道来。。。）

我无邪 - 2006-6-23 21:22:00

有没有试过用另一系统安装光盘安装系统
建议你使用上海政府版的光盘来安装
也不管你用那种，只要不用你重装了好几次的那个光盘就行。

瑞星卡卡安全论坛