瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】瑞星一开就关
peirong - 2006-8-26 12:50:00
我的联想手提XP系统,带去开了会回来后发现监控没有了,一开就关,手动也开不了,连小绿伞也没有,试试主程序,也是一样,刚打开界面就关了.现在杀毒也杀不了.
将备份的注册表恢复也不行.不知道该怎么办才好,莫非只能 重装瑞星?
闪电风暴 - 2006-8-26 15:33:00
请用http://forum.ikaka.com/topic.asp?board=36&artid=8144360    工具HijackThis扫描日志上来.
闪电风暴 - 2006-8-26 15:34:00
如果瑞星的服务被破坏了,可能就开不开了
peirong - 2006-8-30 11:07:00
呵呵,先谢谢了!


日志:
Logfile of HijackThis v1.99.1
Scan saved at 10:44:30, on 2006-8-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SVOHOST.exe
e:\program files\rising\rfw\RfwMain.exe
E:\tools\HijackThis.exe

O3 - Toolbar: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IESAddr] ;
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &使用迅雷下载 - E:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2183ED6F-CE63-42A3-9733-97AAD8898C7F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2183ED6F-CE63-42A3-9733-97AAD8898C7F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2183ED6F-CE63-42A3-9733-97AAD8898C7F}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - E:\Defrag_Server_Edition_8.0.1398\oodag.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

gggbty - 2006-8-30 13:18:00
我遇到过,后来我将系统服务里面一个有关瑞星的服务改成自动开启就好了。
peirong - 2006-8-30 13:57:00
是什么服务?
紫龍one - 2006-8-30 15:31:00
用添加删除组件里的修复  就可以了!!!很灵的
闪电风暴 - 2006-8-30 17:58:00
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

请将这个文件按:http://forum.ikaka.com/topic.asp?board=36&artid=8144360
打包发给我.

是一个木马.注意是svohost.exe而不是svchost.exe,不要找错

peirong - 2006-8-31 13:33:00
6楼的:连那个修复的程序都一样打不开.
水树雨下 - 2006-8-31 19:05:00
马干的,不好修
行行行行 - 2006-9-1 19:04:00
我也是
试过了各种方法也不行

可是有一天,不知道为什么它自己也突然好了
发疯了
≯輕舞飛揚ゞ - 2006-9-3 10:08:00
。。。。。。。。
就和会法 - 2006-9-3 11:53:00
......
peirong - 2006-9-3 14:57:00
我把SVOHOST.exe删了后可以打开了,但监控还是打不开.
水树雨下 - 2006-9-3 16:14:00
打开管理工具的服务,在里边调整一下试试
水树雨下 - 2006-9-3 16:16:00
不过别抱太大希望
peirong - 2006-9-5 9:14:00
闪电风暴,不好意思,svohost.exe被我误删了,压缩文件放在U盘里被删了后就找不回来了.
所缩发不了给你了.
烟雨@江南 - 2006-9-5 10:37:00
前几天我和楼主的情况一样,一杀毒窗口就不见了,而且在网页上面输入“瑞星”两个字,连整个网页也不见了,在屏幕右下角也不见小伞的踪影,可是今天早上打开电脑又突然间好了,不知怎么回事儿?
★酷§侠★ - 2006-9-5 13:22:00
瑞星不行,太垃圾了,不光杀不了病毒,还会被病毒干掉!建议你卸载瑞星,下载一个360安全卫士,安装里面的卡巴斯基反病毒软件,非常好用!
nicholasbai - 2006-9-6 17:40:00
我把瑞星重装了一遍就好了
没办法,自己不会修
1
查看完整版本: 【求助】瑞星一开就关
© 2000 - 2026 Rising Corp. Ltd.