监控都失效了.任务栏里无监控....怎么回事呀???... bbs.ikaka.com

大阳举也 - 2006-9-17 22:32:00

我的瑞星杀毒软件在网上升级后,杀毒.首先是邮件监控不能用.监控伞变黄..后卸下重装,再升级杀毒,但竟然所有的监控都失效了.任务栏里竟然无监控了,伞也没有了...再卸再装,监控还是不能用..后我用"橙色八月"在安全模式下杀毒,连杀三次,每次都能杀几个毒,重用杀毒软件杀,又杀了二个毒,再重启电脑后,卸下杀毒软件再装.监理所控还是不能用!!!!怎么回事呀???

零下二度 - 2006-9-17 22:38:00

再下一个"落雪"查杀工具杀后再装

与时拒进 - 2006-9-17 22:41:00

重装这么多次？升级到最新版本没有？

零下二度 - 2006-9-17 22:41:00

http://www.52z.com/soft/10398.Html

大阳举也 - 2006-9-17 22:44:00

还有啊,我设置了定时杀毒,但瑞星杀毒软件也不能定时启动....非要人工启动....瑞星防火墙也突然不能升级,也不能卸载,重启多次才卸下重装,重又升级....可杀毒软件的监控好象废了.....多次重装也没有伞.....

girl78979 - 2006-9-17 22:49:00

请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机＂扫描日志并保存日志＂
把保存的日志复制粘贴上来．

大阳举也 - 2006-9-17 23:43:00

现把保存的日志粘贴上来,请大虾指教一二:
HijackThis_815汉化版扫描日志 V1.99.1
保存于 23:29:44, 日期 2006-9-17
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
d:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\Call.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Rising\Rav\CCenter.exe
D:\Thunder Network\Program\Thunder5.exe
D:\Rising\Rav\RAVTASK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\qq\QQ.exe
D:\Tencent\qq\TMDlls\TIMPlatform.exe
D:\Tencent\qq\QQ.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX23.234\HijackThis1991zww.exe

R3 - URLSearchHook: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O2 - BHO: AdPutHelper.AdHelper - {631EDC67-F035-49BA-B8BC-983B474E9BB4} - C:\WINDOWS\system32\AdPutHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder Network\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll (file missing)
O4 - 启动项HKLM\\Run: [Thunder] "D:\Thunder Network\Thunder.exe" /s
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder Network\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder Network\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - d:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Thunder Network\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Thunder Network\Thunder.exe
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vnet.tonepop.net/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21F7858-9A14-4977-AB88-499DB634B6FC}: NameServer = 61.136.241.34 202.103.44.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O20 - AppInit_DLLs: KB49400M.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe

hunqiuwoshi - 2006-9-18 1:38:00

不要绝对的相信瑞星,杀毒软件好象不能查木马，我想说杀毒软件对80%的木马都没反映的，所以你应该用木马杀克之类的木马查杀工具在安全模式下多查几次, 我记得那天用成色八月专杀竟然查了45个病毒,恐怖不，其中有3个在内存里, 根本就杀不了，不过我重装了2次系统就好了，我就格了c盘装的.用木马工具多杀几次再重装哦

我也出现过你的情况，瑞星根本就运行不了.恐怖的那天我的浏览器都不能用了，点个百度还没打开网页浏览器就自己关了,过了2分钟浏览器又自己跳出来了，当然打开的是垃圾网页了。

除了杀毒软件，你应该经常用木马工具多查查

努力学习的菜鸟 - 2006-9-18 3:35:00

其实楼主可以用瑞星安装包制作程序（在瑞星工具栏里）来修复的，我就没有重装瑞星，现在又是一把绿伞了

mopery - 2006-9-18 3:59:00

修复
O2 - BHO: AdPutHelper.AdHelper - {631EDC67-F035-49BA-B8BC-983B474E9BB4} - C:\WINDOWS\system32\AdPutHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O20 - AppInit_DLLs: KB49400M.DLL
删除
C:\WINDOWS\system32\AdPutHelper.dll
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\KB49400M.DLL
C:\WINDOWS\system32\Call.exe

右键打开 D E F ...
删除
Autorun.inf和sxs.exe

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
需要用LSPFix 来修复..
LSPFix(汉化版) 下载地址:http://mopery.hits.io/LSPFix.zip
同时下载:http://mopery.hits.io/WinsockXPFix.zip
----------------------------------------------------------------
先运行LSPFix ... 勾上我确定要进行修复操作 ...
然后将cn_spi32.dll移到右边...点下完成...
----------------------------------------------------------------
如果在操作之后不能上网...请用WinsockXPFix.exe 修复一下即可...安全模式下..

mopery - 2006-9-18 4:00:00

最后需要重装杀软..

大阳举也 - 2006-9-18 11:20:00

引用:

【努力学习的菜鸟的贴子】其实楼主可以用瑞星安装包制作程序（在瑞星工具栏里）来修复的，我就没有重装瑞星，现在又是一把绿伞了
………………

没用啊.光盘\安装包都试了...安装到监控时就说安装有问题,是否继续安装....继续后安装了,但伞仍然打不开...

Flying1889 - 2006-9-18 11:30:00

看9楼和10楼的帖子

RX销售员 - 2006-9-18 11:33:00

楼主机器已中毒：

C:\Program Files\Microsoft\svhost32.exe

O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe

O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll

大阳举也 - 2006-9-18 11:39:00

引用:

【mopery的贴子】最后需要重装杀软..
………………

看得我眼花缭乱....这么复杂呀...万一操作失误,系统会不会彻底崩溃啊???

大阳举也 - 2006-9-18 11:41:00

引用:

【与时拒进的贴子】重装这么多次？升级到最新版本没有？
………………

每装一次都在网上升级一次,都是最新版本...可压根儿没用...

newcenturymoon - 2006-9-18 12:17:00

引用:

【hunqiuwoshi的贴子】不要绝对的相信瑞星,杀毒软件好象不能查木马，我想说杀毒软件对80%的木马都没反映的，所以你应该用木马杀克之类的木马查杀工具在安全模式下多查几次, 我记得那天用成色八月专杀竟然查了45个病毒,恐怖不，其中有3个在内存里, 根本就杀不了，不过我重装了2次系统就好了，我就格了c盘装的.用木马工具多杀几次再重装哦

我也出现过你的情况，瑞星根本就运行不了.恐怖的那天我的浏览器都不能用了，点个百度还没打开网页浏览器就自己关了,过了2分钟浏览器又自己跳出来了，当然打开的是垃圾网页了。

除了杀毒软件，你应该经常用木马工具多查查
………………

最反对这种说法谁说得杀毒软件不能杀木马你去看看瑞星的升级列表凡是trojan开头的都叫木马！
而且你说的所谓木马XX完全是个垃圾
你可以看看这个http://bbs.hzva.org/viewthread.php?tid=24091&fpage=10
还有这个http://forum.ikaka.com/topic.asp?board=28&artid=8141824

大阳举也 - 2006-9-18 13:02:00

为避免中毒...买了正版杀软...可病毒真是防不胜防...而且病毒还能破坏杀软...来个老鼠戏猫。。。。这世界真TM黑！！
网上众说纷纭，我等菜鸟们该听谁的呀？？

大阳举也 - 2006-9-18 15:03:00

请教mopery版主,我按你的要求进行了操作,但存在一些问题:

修复
O2 - BHO: AdPutHelper.AdHelper - {631EDC67-F035-49BA-B8BC-983B474E9BB4} - C:\WINDOWS\system32\AdPutHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O20 - AppInit_DLLs: KB49400M.DLL

以上我在HijackThis里进行了修复。对不对？

删除
C:\WINDOWS\system32\AdPutHelper.dll 这个文件删不掉，提示出错，拒绝访问。。。
C:\WINDOWS\system32\SVOHOST.exe 这个文件没找到
C:\WINDOWS\Intel\rundll32.exe 顺利删除
C:\Program Files\Microsoft\svhost32.exe 顺利删除
C:\WINDOWS\KB49400M.DLL 没找到此文件
C:\WINDOWS\system32\Call.exe 也删不掉，提示出错，拒绝访问

右键打开 D E F ... 怎么打开呀？
删除
Autorun.inf和sxs.exe 在哪里删除呀？

瑞星卡卡安全论坛