瑞星卡卡安全论坛

瑞星不能正常升级的解决办法（之一）


据笔者近几月来观察，登录卡卡论坛发帖求助者，很大部分是为瑞星杀软或/和防火墙不能正常升级而来，估计不低于全部求助帖的20%。对于其解决办法，无论是本坛高手们的意见，还是瑞星“客服”的指导，一般多为 1）.修复重装；2），卸载瑞星后重装；3），从瑞星网站下载安装包重装；4），用自备的瑞星安装包重装，等等。这些办法之前，一般都要用瑞星杀软或其他安全工具查杀病毒、木马等。这些办法当然都是有效的。
  但也有部分情况下采用了这些办法后，不久又仍不能正常升级，或者既查杀不到木马、病毒，也无法正常升级。为此，瑞星公司不知受客户的多少责骂。这里，笔者把有关解决瑞星不能升级的另一种、尚未见有人提及的解决办法提出供大家参考。本办法经本人近5个月的使用，基本上未曾失败过。从中也可启迪人们，瑞星不能升级的原因究竟何在；“瑞星”为此受多少“冤枉”责难！

不能正常升级的现象之一类：不能连接网络

  每每一点“智能升级”，瑞星（包括杀软和防火墙，下同）的反馈的提示不外乎几种：1)网络忙，请选择其他时间升级；2)你已超过升级次数。。。。；3）你已经是最新版本（这条信息大多时不假）；4）以及如图1、图2所示的“请检查网络设置….”或“….invalid new check URL….”(“无效的新检测地址…”).


附件: 652124200610503201.JPG

图2

附件: 652124200610503339.JPG

解决办法：

1，    打开瑞星连接网络的配置文件:  按瑞星文件的安装路径，找到瑞星文件夹\Rav(瑞星杀软)\,找到瑞星的网络配置文件netconfig.ini.(杀软与防火墙的此文件名同内容好象也同，但各有一个，防火墙在Rfw文件夹下。或用“搜索”功能找)。打开，正常、能连接网络升级的文件内容如图3。其中绿色涂掉的两处为你上网连接的名称与用户名，至今笔者没见此两处有过改变。


附件: 652124200610503725.JPG

2，但是，比较之下，不能正常联网、升级的瑞星，此netconfig.ini 的内容却会
    发现如以下图4~图10的一种或多种混合的变化------有“人”悄悄改写了文件的内容！

图4：被加写了一行：“BlackNC=1”,笔者臆断义为“阻断新组件=1”。


附件: 652124200610504004.JPG

图5及图6：在DialPassword=(上网电话密码=)后面，有“人”加上了一长串的、无序的密码；以及在ProxyIP=（代理IP=）后面设了为0.0.0.0的IP址（实际上笔者从未设置过代理IP）。

附件: 652124200610504332.JPG

图6

附件: 652124200610504437.JPG

图7：设置了“BlackNC=1，和代理IPl两种情形都出现。

附件: 652124200610504728.JPG

图8：DialPassword设密码和设代理IP同时出现

附件: 652124200610504845.JPG

图9：4种组合同时出现：1），（用户）ID后面设了长长一串乱码；2）PID（进程ID）后面加了“278921223”的数字。3)，DialPassword加了一大串。

附件: 652124200610505024.JPG

图10：DownloadURL(下载地址)和FinishURL(结束地址)（1）、
        （ 用户）ID和序列号（2）都加了长串的数字；以及PID（进程ID）（3）、DialPassword (上网电话密码)（4）和代理IP(ProxyIP)（5）都是添了东西！


事实上这些加上去的东西可以以一种、多种，任意混合的形式，变化出现。不论哪一处变化，都导致升级网络无法连接，和上述提示。{只有那个（用户）ID和序列号似乎有几次曾有效。}


附件: 652124200610505159.JPG

3，在仔细比对后，将任何多余的东西都删除，然后按提示，保存改正后的netcongfig.ini文件。
为避免误删改后恢复，可在改前将被篡改的netcongfig.ini文件“复制”并“重命名”一份放在原文件夹内备用）。

   
4，     再打开“智能升级”，——成功！！升级防火墙的办法同。


5．此法可与各种重装、修复瑞星的办法交替使用。至少，假如你在升级前，打开这个netconfig.ini 看一眼，就多少可以预计升级可否顺利了。
附: 为方便英文不熟的网友，对（正常）netconfig.ini 中各项暂译如下供参考：
Dow[SETTING]            [设定]
INI=Rfw.ini            INI=Rfw.ini
ID=0                  (用户)ID=0
SN=0                  序列号=0
DownLoadURL=0        下载地址=0

FinishURL=0            结束地址=0
PID=0                  进程ID=0
    UpFlag=0              (不懂，我也。)

BlockNC=0              阻断新组件=0
[NETTYPE]            [网络类型]
NetTypeNo=1          网络类型号=1（须与你的实际网络设置一致）
[NETCONFIG]          [网络配置]
DialAutoHangup=0            拨号自动挂断=0
DialConnectionName=*****    网络连接名称=（你的名称）
DialUserName=*******        拨号用户名=（ISP 配给你的名或号）
DialPassword=                上网（或拨号）密码=
ProxyIP=0.                （上网）代理IP= 0
ProxyPort=0                  代理端口=0
AlreadyConnect=0          已经连接=0
[DLGSHOW]            [拨号显示]
NetConfig=              网络配置=
[PROXYAUTH]          [代理审核]
Enable=0                启用=0
USERNAME=            用户名=
PASSWORD=            密码=

（这种状态就能连网升级，否则就出现前述提示，升级失败。）

问题的原因：至此，大家是否已经同意：原来，瑞星不能正常升级的重要原因，是病毒、木马、后门或其它任何恶意程序改写了有关的瑞星文件！至于是采取插入、注入还是什么技术，菜鸟我已无力弄清。抛砖引玉吧，留待高手们去进一步深究，揪出这改写的黑手！至于笔者的系统，长期以来用瑞星和多种安全工具，都始终没查出病毒、木马或别的恶意代码的蛛丝马迹，但恍惚中总感到系统有异常之处，包括这瑞星升级的不正常（虽然能控制的每次都能及时升级）。至今，已感到这些异常与几个Svchost. exe和Agentsvc.exe 及RsAgent. Exe有关，我认为一定是它们被注入了恶意代码，或中了rootkits, 但这些都是系统正常文件，不敢拿它们怎样，唯有用某些安全软件将它们“锁”住而已。有些网友在杀去病毒木马之后，仍不能升级，我想也是这类结果吧。


                    (之二待续)

贴子发错了版块！这里沉的太快了，根本就未及有人看就沉底了！那么多人叫着瑞星不能正常升级的，我不信这贴就不会给你点帮助或启示！顶！让它有点用。

无论是什么原因 归根总是瑞星的不完善导致 这个升级系统恨死人了 系统还了次原在升级就告诉你超过升级次数 有多少人象楼主这么明白电脑的 晕死

原来，瑞星不能正常升级的重要原因，是病毒、木马、后门或其它任何恶意程序改写了有关的瑞星文件！


莫大的讽刺 它都被改了 我们用它做甚！！？？

长见识 不能让它沉了
听说近几月瑞星的问题与内部人员离开有关 听说

首先感谢楼主的探索精神．但楼主以下说法，本人不敢苟同：
2，但是，比较之下，不能正常联网、升级的瑞星，此netconfig.ini 的内容却会
发现如以下图4~图10的一种或多种混合的变化------有“人”悄悄改写了文件的内容！

图4：被加写了一行：“BlackNC=1”,笔者臆断义为“阻断新组件=1”。
理由是，本人的瑞星网络配置文件也有“BlackNC=1”,但能正常升级．且删除该项与不删是一回事．

好,有争议,静待正确答案

........你这么修改 是否真的能得到瑞星官方的认可呢

回17、18、19楼，我是这样发现的，这样改的，改后升级百试百灵。至于瑞星官方？没联系过。小菜鸟我人轻言微，人家哪会理我！
好久不用瑞星了，没上这里来看看我的帖子。

【回复“静待黎明”的帖子】用他做甚?是啊,问的好.但不用他用什么.他毕竟使惯手了

顶一下，类似的原因不能升级的人还大有人在。

二个铁球楼主，您好，我的升级问题至今无法解决，按您的方法也不能解决，不知什么原因？能否帮助。奇怪的是该文件“瑞杀”与“瑞墙”几乎一个样的。瑞墙可以正常升级而瑞杀却不行？

顶起来

我的也是能升级防火墙，不能升级杀软