瑞星卡卡安全论坛

本人中一毒 提示ftp.exe运行cmd.exe（可能是后台运行）连接下载如：灰鸽子、0.exe、gggg.exe等木马蠕虫病毒
并且具我分析中毒后，如果瑞星杀c:\windows文件夹的时候（我只选这个文件夹的，因为觉得它很有问题）系统时间会变更成2004.2.1，此时杀毒软件又原来的已注册版变成过期版！（我可是最新版2008.4.1更新的，开始都很正常，本人的序列号在瑞星网注册过，绝对没可能到期），提示瑞星有2000多天没升级——过期！！！
用360安全卫士与windows清理助手可以杀出一般木马和恶意程序，但无法根治！
且瑞星卸载出现不正常现象，无法卸载干净！添加和删除程序里也不行，会自动转成安装程序！再使用序列号，则提示序列号不对！
在网上查询说永SQL2000更改xp_cmdshell——看的迷糊不会
还有的说用sreng什么的强制删除行程序删除某某文件，仔细对照，和我中的不是一回事！

敢问有谁有过我的现象!且 有没有 达人 告诉我这是什么病毒！
本人有点怀疑是ftp被劫持，上网后自动下载某地址上的文件（利用windows后台更新程序的漏洞）
病毒样本没有提取到，提取到的是些小病毒，木马蠕虫什么的，可以干掉的！
暂时还没有格式化硬盘
在安全模式下 无论是安装还是删除 瑞星都无法正常进行（提示序列号不对——中毒后进安全模式）但其他小病毒可以用360等查杀，瑞星无法使用！！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

wuauclt.exe  wmiprvse.exe
在我已经关闭自动更新的情况下
中毒后 所显示的让我觉得很奇怪的进程（删后会自动加载）

中毒瑞星可以打开 只能查毒 不能杀毒 安装过1次的序列号 中毒后立马显示过期，且再次用原文件安装的时候提示序列号错误！！
哪怕你是才买的序列号！！

用HijackThis安全模式下扫描
显示023中的关于C盘瑞星的共6个
3个有rising公司的标示  3个显示unkown  c：\p~\rising\rav\~

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

大哥...我现在扫 估计也看不出什么了
我只想问问
什么病毒可以使瑞星不断的序列号过期？？？？

根据我观察 先修改了系统时间 后应该篡改了瑞星序列号注册文件！ 对于如此的东西  瑞星有解决方案不
嘿嘿 这个病毒 新鲜不？

不知道了。

你现在系统正常吗？

昨天晚上干到2点多 搞不定  还没有格式化
你有什么厉害的提取器吗？我晚上看还能提取到样本
瑞星听诊器就不用了——垃圾的狠
一过期 再次使用安装文件 就提示序列号错误！！
酷的一米！！

你指的安装文件是什么？是光盘？下载版？单机版安装包？自己制作的安装包？还有天月版主说的扫一份日志。

楼主自己都说：“现在扫 估计也看不出什么了”

我们还能怎么办？？

看不到他的系统情况。

我搁这手托腮，猜也猜不出什么吧。

至于楼主说：“瑞星听诊器就不用了——垃圾的狠”

在SRENG不能使用的情况下，有是这听诊器还不错的哦。

我晚上发 白天上班！

提取不了
直接格式化了
NND~ 原来的号就能用了