瑞星卡卡安全论坛

我的瑞星防火墙和卡卡都运行正常，可是瑞星杀毒开机后不能自动启动，手动打开杀毒后其各种功能还是不能使用，点升级就显示“读取升级配置文件失败，请使用安装程序的修复功能修复后在升级”，点“杀毒”  程序就会自动关闭。我的注册表没有备份，要怎么处理才能搞好？
附卡卡诊断日志：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: rslog.txt

+ 内核驱动
    + HKLM\System\CurrentControlSet\Services
      07143920b5682ece
        [A ] 9. c:\07143920b5682ece.dat


      3ad2fd6ce352f9da
        [A ] 10. c:\3ad2fd6ce352f9da.dat


      559612a4aacafbd0
        [A ] 11. c:\559612a4aacafbd0.dat


      a7xy0b0
        [A ] 12. c:\windows\system32\drivers\a7xy0b0.sys


   


   


      b9104700b85f11a8
        [A ] 15. c:\b9104700b85f11a8.dat


      fc
        [A ] 16. c:\docume~1\admini~1\locals~1\temp\_temp.dat


      fvdb
        [A ] 17. c:\windows\system32\drivers\fvdb.sys


      g5my8r
        [A ] 18. c:\windows\system32\drivers\g5my8r.sys



      xdcvyx25
        [A ] 35. c:\windows\system32\drivers\xdcvyx25.sys


      zeuaf7
        [A ] 36. c:\windows\system32\drivers\zeuaf7.sys

具体怎么搞??????麻烦您说详细点。怎么加这个内核驱动。我是个大菜鸟。
+ HKLM\System\CurrentControlSet\Services
      07143920b5682ece
        [A ] 9. c:\07143920b5682ece.dat


      3ad2fd6ce352f9da
        [A ] 10. c:\3ad2fd6ce352f9da.dat


      559612a4aacafbd0
        [A ] 11. c:\559612a4aacafbd0.dat


      a7xy0b0
        [A ] 12. c:\windows\system32\drivers\a7xy0b0.sys


   


   


      b9104700b85f11a8
        [A ] 15. c:\b9104700b85f11a8.dat


      fc
        [A ] 16. c:\docume~1\admini~1\locals~1\temp\_temp.dat


      fvdb
        [A ] 17. c:\windows\system32\drivers\fvdb.sys


      g5my8r
        [A ] 18. c:\windows\system32\drivers\g5my8r.sys



      xdcvyx25
        [A ] 35. c:\windows\system32\drivers\xdcvyx25.sys


      zeuaf7
        [A ] 36. c:\windows\system32\drivers\zeuaf7.sys

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

（同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

SRENG日志已上传

附件: SREngLOG.log

已用“木马群病毒”方法解决。谢谢各位。

大哥怎么我下的没有用啊!
到底该怎么做啊?谢谢
急啊!!!!!!

我也不清楚啊 !我是按照置顶的方法做的.

怎么个没有用

也不详细的说

他们那么详细的中文，你都看不懂

何谈你就那么的随便一说

你认为我们知道怎么回事吗？？

不是不帮你

而是没法帮你

我下载的不是压缩包!
这是怎么回事?

我不知道了

要不你去别的电脑上下载吧

附件: SREngLOG.log (2008-6-12 18:29:10, 41.26 K)
该附件被下载次数 127

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\0fefd8642e044574.dat
C:\18a49facbf07bc58.dat
C:\4a7525d87c9dd5d5.dat
C:\f1296ef004c47d93.dat
C:\f15046ec2f79b6ec.dat

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[0fefd8642e044574 / 0fefd8642e044574][Stopped/Manual Start]
  <\??\C:\0fefd8642e044574.dat><N/A>

[18a49facbf07bc58 / 18a49facbf07bc58][Stopped/Manual Start]
  <\??\C:\18a49facbf07bc58.dat><N/A>

[4a7525d87c9dd5d5 / 4a7525d87c9dd5d5][Stopped/Manual Start]
  <\??\C:\4a7525d87c9dd5d5.dat><N/A>

[f1296ef004c47d93 / f1296ef004c47d93][Stopped/Manual Start]
  <\??\C:\f1296ef004c47d93.dat><N/A>

[f15046ec2f79b6ec / f15046ec2f79b6ec][Stopped/Manual Start]
  <\??\C:\f15046ec2f79b6ec.dat><N/A>
————————————————————————————————————
下面这是什么软件的呢？看文件自己判断去。
==================================
驱动程序
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx