彻底绝望，病毒居然把瑞星逼到这地步了。。。我还是重装算了。。 bbs.ikaka.com

绝版小山 - 2006-9-1 14:11:00

这几天每天开电脑就是病毒，每次都是自动把瑞星关了。。。
今天上来还是这样，只进安全模式杀毒，没想到瑞星居然把我电脑里的所有游戏的执行程序和一些系统软件，全部当成病毒，自动删了，一共删了800多个。。
病毒名字全是什么QQPASS。。。。。。。
现在电脑里的软件基本全是没执行程序的。。。

yangmanman - 2006-9-1 14:13:00

到这个地步神仙都救不了，就算救过来了也是个残废，所以支持楼主重装

按ESC退出 - 2006-9-1 14:19:00

橙色八月?

mopery - 2006-9-1 14:23:00

病毒名列上来..

小扑 - 2006-9-1 16:05:00

哈哈,楼主真聪明

绝版小山 - 2006-9-1 18:17:00

病毒叫 Trojan.PSW.QQPASS.pqb
刚重装完，连网都没连上，又中了。。。。
瑞星那绿伞又变红了。。

绝版小山 - 2006-9-1 18:26:00

下面是我电脑的日志，各位高手看看，刚重装完，绿伞又边红伞了！

Logfile of HijackThis v1.99.1
Scan saved at 18:16:26, on 2006-9-1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\conime.exe
F:\IE2\Maxthon\Maxthon.exe
F:\QQ\QQ.exe
F:\QQ\TIMPlatform.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\ScanBD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\小山\LOCALS~1\Temp\Rar$EX00.157\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ\SendMMS.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03E3241D-AEA8-4AFA-9485-E3A61D112B65}: NameServer = 202.100.192.68 202.100.199.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{03E3241D-AEA8-4AFA-9485-E3A61D112B65}: NameServer = 202.100.192.68 202.100.199.8
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

绝版小山 - 2006-9-1 22:33:00

ding !

cxbdn - 2006-9-2 12:47:00

没办法，把系统重装就行啦，就得要重新做分区才行

西门吹牛 - 2006-9-2 12:53:00

日志中没有发现什么异常。

haha45 - 2006-9-2 13:13:00

你先用１键还原，再来升级瑞星，在杀毒

湖心小筑 - 2006-9-2 18:20:00

没用，要全盘格式化

Arc隐 - 2006-9-2 18:28:00

唉。。我也是啊
每次还自动装个超级播霸和一堆插件
瑞星也用不了

瑞星卡卡安全论坛