瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星防火墙被退出,杀毒邮件监控被关闭,无法联网,有日志,请帮助
wowchen - 2008-7-18 22:46:00
如题,发生在瑞星升级完成瞬间。瑞星木马组杀毒无效,瑞星杀毒软件查不出毒。谢谢啦。




附件: SREngLOG.log (2008-7-18 22:47:44, 27.87 K)
该附件被下载次数 132



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
QQ凌帆 - 2008-7-18 22:47:00
日志在那里呢?我怎么没看见 以附件形式传上来
wowchen - 2008-7-18 22:49:00
已传,谢谢。
没有眼泪 - 2008-7-18 23:20:00
:kaka6: :kaka6: 我没看出来日志有什么问题..
wowchen - 2008-7-18 23:24:00
那也谢谢,辛苦了。
hwping - 2008-7-19 0:02:00
晕,和我出现的状况一模一样,还请高手释然.
超级游戏迷 - 2008-7-19 0:15:00
没中木马群就别用木马群的专杀工具!那东西不是百病包治的!

按照下面说的做一下:

1、运行SRENG扫描工具,启动项目--服务--驱动程序,删除以下项:
[rspp / rspp][Running/Disabled]
  <\??\C:\WINDOWS\system32\Drivers\Rspp.sys><N/A>

2、重启电脑,开始--程序--瑞星个人防火墙--添加删除组件--勾选“修复”项目--点“下一步”--按提示完成对防火墙的修复。
PS:如果修复不能进行或无效,请卸载瑞星防火墙,删除防火墙安装目录,重装防火墙。
hwping - 2008-7-19 0:37:00
很想问的是,为什么防火墙打不开,杀毒邮件监控被关闭,会导致无法上网呢?发送和接收的数据包都为零~~~~~
wowchen - 2008-7-19 1:03:00
感谢版主,但是按版主的办法修复无效,重新装防火墙也无效,如何是好啊?
wowchen - 2008-7-19 1:26:00
无效是指防火墙无法启动。
wowchen - 2008-7-19 1:47:00
做完上述工作后的日志


附件: SREngLOG1.log (2008-7-19 1:46:44, 30.76 K)
该附件被下载次数 118

wowchen - 2008-7-19 11:26:00
晕,还在等着,盼着。:default12:
aaccbbdd - 2008-7-19 11:30:00
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><>  [N/A]
以下驱动对应的文件自己测下,地址http://www.virscan.org/
[XP Vmodem / Vmodem][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vmodem.sys><PCTEL, INC.>
[XP Vpctcom / Vpctcom][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vpctcom.sys><PCtel, Inc.>
wowchen - 2008-7-19 12:14:00
回复:瑞星防火墙被退出,杀毒邮件监控被关闭,无法联网,有日志,请帮助
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><>  [N/A]
以下驱动对应的文件自己测下,地址http://www.virscan.org/
[XP Vmodem / Vmodem][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vmodem.sys><PCTEL, INC.>
[XP Vpctcom / Vpctcom][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vpctcom.sys><PCtel, Inc.>

您提到的两个exe扫描结果是没有病毒,这是两个sys的结果:
VirSCAN.org Scanned Report :
Scanned time  : 2008/07/19 12:07:50 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : twosys.rar
File Size      : 281064 byte
File Type      : RAR archive data, v1d, os
MD5            : 535b7d15fd7e3f1419eb96a385881ccb
SHA1          : 7ac27dbd0dac089d4e9c526bcfa76e87ef79e017
Online report  : http://virscan.org/report/9529dcd6f4be70e475252ee6980a5b6b.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.07.17        2008-07-17  2.54  -
安博士V3      2008.07.19.00  2008.07.19        2008-07-19  0.90  -
AntiVir        7.8.1.11        7.0.5.138        2008-07-18  2.06  -
Arcavir        1.0.4          200807151947      2008-07-15  1.22  -
AVAST!        3.0.1          080718-1          2008-07-18  0.04  -
AVG            7.5.51.442      270.5.2/1561      2008-07-18  1.52  -
BitDefender    7.60825.1381980 7.20074          2008-07-19  2.59  -
CA (VET)      9.0.0.143      31.6.5966        2008-07-18  0.57  -
ClamAV        0.93.3          7751              2008-07-19  0.23  -
Comodo        2.11            2.0.0.589        2008-07-18  0.47  -
CP Secure      1.1.0.715      2008.07.19        2008-07-19  5.98  -
Dr.Web        4.44.0.9170    2008.07.18        2008-07-18  3.02  -
ewido          4.0.0.2        2008.07.18        2008-07-18  2.26  -
F-Prot        4.4.4.56        20080718          2008-07-18  1.03  -
F-Secure      5.51.6100      2008.07.18.12    2008-07-18  0.07  -
飞塔          2.81-3.11      9.331            2008-07-19  1.63  -
ViRobot        20080718        2008.07.18        2008-07-18  0.41  -
Ikarus        T3.1.01.34      2008.07.18.71119  2008-07-18  3.34  -
江民杀毒      11.0.706        2008.07.18        2008-07-18  1.12  -
卡巴斯基      5.5.10          2008.07.19        2008-07-19  0.04  -
金山毒霸      2008.1.14.15    2008.7.18.17      2008-07-18  0.67  -
迈克菲        5.2.00          5342              2008-07-18  2.08  -
Microsoft      1.3704          2008.07.18        2008-07-18  4.53  -
mks_vir        2.01            2008.07.18        2008-07-18  2.66  -
Norman        5.93.01        5.93.00          2008-07-18  4.43  -
熊猫卫士      9.05.01        2008.07.19        2008-07-19  1.96  -
趋势科技      8.700-1004      5.418.10          2008-07-18  0.04  -
Quick Heal    9.50            2008.07.15        2008-07-15  1.98  -
瑞星          20.0            20.53.42.00      2008-07-18  0.75  -
Sophos        2.75.4          4.31              2008-07-19  1.88  -
Sunbelt        3.1.1536.1      2156              2008-07-18  0.52  VIPRE.Suspicious
赛门铁克      1.3.0.24        20080718.007      2008-07-18  0.07  -
nProtect      2008-07-18.00  1694476          2008-07-18  3.11  -
The Hacker    6.2.96          v00384            2008-07-18  0.41  -
VBA32          3.12.8.1        20080718.1301    2008-07-18  1.17  -
VirusBuster    4.5.11.10      10.82.12/595718  2008-07-15  0.93  -
aaccbbdd - 2008-7-19 12:16:00
瑞星软件修复或卸载重装
wowchen - 2008-7-19 12:43:00
报告,修复和重装都不能恢复邮件监控和联网。
hwping - 2008-7-19 14:52:00
都到这份上了,楼主重装了事吧,我是这样搞好的哇,你的系统文件已经病毒破坏或删了,瑞星也救不了你了,瑞星又不是万能的.泥菩萨过河,自身难保.
wowchen - 2008-7-19 15:05:00
谢谢啦,我还想可以不重装呢,看来也只好如此了。
1
查看完整版本: 瑞星防火墙被退出,杀毒邮件监控被关闭,无法联网,有日志,请帮助
© 2000 - 2026 Rising Corp. Ltd.