瑞星卡卡安全论坛

今天一开机(插了U盘),瑞星的监控系统就全部被禁用,手动打开不了,我从起后进入安全模式(带网络)升级瑞星,升级后它自动运行了监控系统,结果还是显示"红伞",后来杀毒杀到了以下病毒:  名称              病毒名
        ejnqvxawow.dll      Trojan.PSW.Win32.Agent.i
        HHHCompress.dll      Trojan.PSW.Win32.GamesOnline.rc
杀完毒从起到正常模式后瑞星出现"小黄伞",只有"隐藏进程检测"没有打开,手动也打开不了.手动检测隐藏进程也没有发现什么.
  我前一天安装了wowshell的插件(魔兽官网上下的)可能是这个带的,
  现在应该还有病毒瑞星没查出来,"隐藏进程检测"始终打不开,更新瑞星也没用.
  附:卡卡诊断的文件,望大虾看下

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); .NET CLR 1.1.4322; InfoPath.2)


附件: 6249492008318181013.txt

Autodesk Licensing Service
        [A ] 2. c:\program files\common files\autodesk shared\service\adskscsrv.exe
          Autodesk
          System Level Service Utility
          .text,.rdata,.data,.rsrc,


      C-DillaCdaC11BA
        [AM] 3. c:\windows\system32\drivers\cdac11ba.exe
          Macrovision
          Macrovision RTS Service
          .text,.rdata,.data,.rsrc, rpcapd
        [A ] 8. c:\program files\winpcap\rpcapd.exe
          CACE Technologies
          Remote Packet Capture Daemon      CdaC15BA
        [A ] 15. c:\windows\system32\drivers\cdac15ba.sys
          Macrovision Europe Ltd
          Macrovision SECURITY Driver
          .text,.data,INIT,.rsrc,.reloc, Secdrv
        [A ] 23. c:\windows\system32\drivers\secdrv.sys
          Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
          Macrovision SECURITY Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc, 
      WINIO
        [A ] 27. g:\winio.sys
+ 文件系统驱动
    + HKLM\System\CurrentControlSet\Services
      ADProt
        [A ] 31. c:\windows\system32\drivers\adprot.sptd
        [A ] 26. c:\windows\system32\drivers\sptd.sys
+ 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      application/octet-stream
        [A ] 40. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-complus
        [A ] 40. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-msdownload
        [A ] 40. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,

先这么多

好像不行

修复杀毒软件，修复后伞应该就正常了

修复方法：点开始/程序/瑞星杀毒软件/添加删除组件，选第二项修复，直到完成。

如果还是怀疑有病毒，做如下操作：
下载瑞星听诊器
下载地址：http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报瑞星分析：
上报地址：http://up.rising.com.cn/webmail/othernew.htm