瑞星输入确认码后变成了红伞 bbs.ikaka.com

星123 - 2008-11-12 20:39:00

我的安装了瑞星下载版，可是在只要点击桌面上的绿伞就跳出一个验证码确认框，正确输入验证码后桌面上的绿伞就变成红伞了。真是急死人了，请高手帮忙啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

┾断┡ē誸 - 2008-11-12 20:43:00

是不是类似这样的啊

如果不是请截图

报以下出现填写验证码的操作过程

星123 - 2008-11-12 20:50:00

是的是的就是这样的图啊，我输入的都正确字母和数字、然后点击了确认、再然后就变成红色了。真感谢这么快就有答复了

万年寒冰 - 2008-11-12 20:53:00

是不是有病毒在关闭你的监控？因为关闭监控需要输入校验码，你不输入关闭，会变红伞吗？

星123 - 2008-11-12 20:53:00

最恐怖的是现在好像只要输入确认码不点击确认瑞星自己就变成红伞了

李哲辉 - 2008-11-12 20:54:00

:default1: 是否选择了关闭所有监控呢(貌似有点白白的问题.....)

┾断┡ē誸 - 2008-11-12 20:57:00

是不是误操作呢？如果不是就是有病毒之类

建议先用卡卡的一键搞定进行全机扫描

然后将杀毒软件升级最新版本并修复一下
修复方法
开始\程序\瑞星杀毒软件\卸载\修复瑞星杀毒软件程序

最后进入安全模式进行查杀

如果依然有问题请用下列方法

请下载附件工具进行扫描

将扫描报告以附件的形式发送到反病毒/反流氓

工具使用方法见http://bbs.ikaka.com/showtopic-8442813.aspx#3637414

附件: sreng2.zip

星123 - 2008-11-12 21:00:00

万年寒冰你太厉害了。
在伞变成红色的了，只能用手动把瑞星监控和防御系统再重新都重启就会变成绿色伞了。
但是再次点击绿色伞还是要输入确认码、输入后再次变成红色、然后只能再次手动把监控和防御系统打开、
如此反复啊
这到底是个啥病毒啊
:default2:

万年寒冰 - 2008-11-12 21:09:00

照楼上的方法做做，给我们大家发个分析报告帮你看看。另外，把主动防御调到最高，监控所有行为，估计能报出来是谁在干坏事。

appleone - 2008-11-12 21:09:00

建议楼主修复下或者重新安装瑞星

星123 - 2008-11-12 21:42:00

文件名 529D82FC.exe C:\WINDOWS\FONTS\529D82FC.EXE
这个可疑文件

┾断┡ē誸 - 2008-11-12 21:44:00

看文件名是很可疑

最好删除

什么扫描出来的？按提示做一下

万年寒冰 - 2008-11-12 21:53:00

呵呵，怎么找到的，应该不止一个，继续努力，有空把文件发上来让大伙也试试。

星123 - 2008-11-13 16:18:00

这个就是在瑞星里找到的上传的可疑文件。
我按照版主的操作了一下修复和安全模式杀毒还是没用。sreng工具这个工具对于我这个菜鸟来说太麻烦了，我下载了可是看那些个使用介绍怎么那么多啊。
唉，现在只要连接网络点击任务栏里的绿伞就会出现瑞星确认码，输入确认后就变红伞、监控和防御全部关闭。这个病毒太可怕了
我的电脑昨天才重装的就有病毒了
郁闷死了

水中蝌蚪 - 2008-11-13 16:19:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

这都写的很详细了，应该不是很难吧，楼主试试吧。

星123 - 2008-11-13 16:52:00

水中蝌蚪：请问
第六步、新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
我已经打开了保存的日志文件SREngLOG.log，然后点击文件——→新建——→保存或另存为，就新建立了一个文本文件
可是那个新建的文本文件我保存在E盘里怎么就看不见呢

星123 - 2008-11-13 17:06:00

:default3:

水中蝌蚪 - 2008-11-14 9:18:00

引用:

原帖由 星123 于 2008-11-13 16:52:00 发表
水中蝌蚪：请问
第六步、新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
我已经打开了保存的日志文件SREngLOG.log，然后点击文件——→新建——→保存或另存为，就新建立了一个文本文件
可是那个新建的文本文件我保存在E盘里怎么就看不见呢

把SREngLOG.log以附件的方法帖到论坛里也可以。

piao2008 - 2008-11-14 9:20:00

1.修复瑞星杀毒程序。修复方法：
开始\程序\瑞星杀毒软件\添加删除组件\修复瑞星杀毒软件程序
2.修复瑞星监控中心。修复方法：
开始——程序——瑞星杀毒软件——添加删除组件——添加删除——瑞星监控中心，先把瑞星监控中心前面的对勾去掉点下一步直到完成，卸载瑞星监控中心，然后再按以上步骤把瑞星监控中心前的对号加上，重新安装。

星123 - 2008-11-14 9:45:00

这个是智能扫描结果请各位大侠帮忙看看咋解决

附件: SREngLOG.log

水中蝌蚪 - 2008-11-14 9:56:00

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\529d82fc.exe
c:\windows\system32\system.exe
c:\windows\fonts\529d82fc.exe -k
c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[HBService32] <System.exe>

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[C465F276 / C465F276] <C:\WINDOWS\Fonts\529D82FC.EXE -k>

启动项目－－服务－－驱动程序之如下项禁用：
[HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\drivers\HBKernel32.sys>

星123 - 2008-11-14 11:54:00

十分感谢大家，唉现在电脑里的病毒已经有几百个了而且瑞星总弹出杀毒失败的对话框。C:\WINDOWS\Fonts\k12266217511.exe>>upack0.39C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IGB0P5OG\CA6VAVY5.exe>>upack0.39/就是这个

看来这种病毒重装系统根本不能杜绝啊

水中蝌蚪
对于俺这个菜鸟你提出的方法俺不敢试呢，怕到时候执行到中途不知道怎么做了，又上不了网问大家

:default2:

瑞星卡卡安全论坛