系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃 bbs.ikaka.com

cntom - 2008-12-27 12:36:00

:default2: 系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃，搞不清楚是被病毒了还是瑞星在弄什么。天天如此，人都要崩溃了。

操作系统：xp sp3，v.5657
安装了卡卡助手6.0、瑞星杀毒、瑞星防火墙2008。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

帅哥阿福 - 2008-12-27 12:46:00

建议楼主卸载瑞星，同时删除瑞星安装目录后，重新安装09版，应该是可以解决的。
若卸载瑞星失败，可重启动计算机，按F8进入系统安全模式，删除瑞星安装目录，点击开始-运行-输入regedit-点击确定，进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\rising键值后，重启动计算机回到正常模式，重装瑞星即可。
安装瑞星可从瑞星网站下载09安装包，直接装成09版的。

cntom - 2008-12-27 12:48:00

瑞星自动关闭了，再发上卡卡扫描日志。
瑞星卡卡电脑诊断日志 v1.30 (2008-12-27 12:45:44) 北京瑞星信息技术有限公司
注释: [A]表示该文件存在自启动关联;
[M]表示该文件在内存中;
+ 注册表自运行项目
+ 系统服务
+ HKLM\System\CurrentControlSet\Services
aspnet_state
[A ] 1. c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe

Ati HotKey Poller
[AM] 2. c:\windows\system32\ati2evxx.exe

clr_optimization_v2.0.50727_32
[A ] 3. c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe

IDriverT
[A ] 4. c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe

RavCCenter
[AM] 5. c:\program files\rising\rav\ccenter.exe

RavTask
[AM] 6. c:\program files\rising\rav\ravtask.exe

RfwProxySrv
[AM] 7. c:\program files\rising\rfw\rfwproxy.exe

RfwService
[AM] 8. c:\program files\rising\rfw\rfwsrv.exe

RsRavMon
[A ] 9. c:\program files\rising\rav\ravmond.exe

RsScanSrv
[AM] 10. c:\program files\rising\rav\scanfrm.exe

WMPNetworkSvc
[A ] 11. c:\program files\windows media player\wmpnetwk.exe

WudfSvc
[A ] 12. c:\windows\system32\wudfsvc.dll

+ 内核驱动
+ HKLM\System\CurrentControlSet\Services
a347bus
[A ] 13. c:\windows\system32\drivers\a347bus.sys

a347scsi
[A ] 14. c:\windows\system32\drivers\a347scsi.sys

AtcL002
[A ] 15. c:\windows\system32\drivers\atl02_xp.sys

HDAudBus
[A ] 16. c:\windows\system32\drivers\hdaudbus.sys

hookcont
[A ] 17. c:\windows\system32\drivers\hookcont.sys

hooksys
[A ] 18. c:\windows\system32\drivers\hooksys.sys

HookUrl
[A ] 19. c:\program files\rising\rfw\hookurl.sys

IntcAzAudAddService
[A ] 20. c:\windows\system32\drivers\rtkhdaud.sys

MTsensor
[A ] 21. c:\windows\system32\drivers\atkacpi.sys

RfwBase
[A ] 22. c:\windows\system32\drivers\rfwbase.sys

RsAntiSpyware
[A ] 23. c:\windows\system32\drivers\rsboot.sys

RsFwDrv
[A ] 24. c:\program files\rising\rfw\rsfwdrv.sys

RsNTGDI
[A ] 25. c:\windows\system32\drivers\rsntgdi.sys

RTSTOR
[A ] 26. c:\windows\system32\drivers\rtstor.sys

Secdrv
[A ] 27. c:\windows\system32\drivers\secdrv.sys

smserial
[A ] 28. c:\windows\system32\drivers\smserial.sys

SynTP
[A ] 29. c:\windows\system32\drivers\syntp.sys

WudfPf
[A ] 30. c:\windows\system32\drivers\wudfpf.sys

WudfRd
[A ] 31. c:\windows\system32\drivers\wudfrd.sys

ZSMC303
[A ] 32. c:\windows\system32\drivers\usbvm303.sys

+ 系统登陆自运行
+ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
AtiExtEvent
[AM] 33. c:\windows\system32\ati2evxx.dll

+ IE浏览器加载模块
+ HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
[AM] 34. c:\windows\system32\ieframe.dll

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{01443AEC-0FD1-40fd-9C87-E93D1494C233}
[AM] 35. c:\program files\thunder network\thunder\comdlls\tdatonce_now.dll

{889D2FEB-5411-4565-8998-1DD2C5261283}
[AM] 36. c:\program files\thunder network\thunder\comdlls\xunleibho_now.dll

{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8}
[AM] 37. c:\windows\system32\urlfilter.dll

+ HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
Exec
[A ] 38. c:\program files\thunder network\thunder\thunder.exe

Exec
[A ] 39. c:\windows\network diagnostic\xpnetdiag.exe

+ 资源管理器加载模块
+ HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
application/octet-stream
[AM] 40. c:\windows\system32\mscoree.dll

application/x-complus
[AM] 40. c:\windows\system32\mscoree.dll

application/x-msdownload
[AM] 40. c:\windows\system32\mscoree.dll

+ HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
[A ] 41. c:\windows\system32\ieudinit.exe

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HyperTerminal Icon Ext
[A ] 42. c:\windows\system32\hticons.dll

IE Search Band
[AM] 34. c:\windows\system32\ieframe.dll

IE AutoComplete
[AM] 34. c:\windows\system32\ieframe.dll

Shell DocObject Viewer
[AM] 34. c:\windows\system32\ieframe.dll

InternetShortcut
[AM] 34. c:\windows\system32\ieframe.dll

Microsoft Url History Service
[AM] 34. c:\windows\system32\ieframe.dll

History
[AM] 34. c:\windows\system32\ieframe.dll

Temporary Internet Files
[AM] 34. c:\windows\system32\ieframe.dll

Temporary Internet Files
[AM] 34. c:\windows\system32\ieframe.dll

Microsoft Url Search Hook
[AM] 34. c:\windows\system32\ieframe.dll

The Internet
[AM] 34. c:\windows\system32\ieframe.dll

Internet Name Space
[AM] 34. c:\windows\system32\ieframe.dll

IE Microsoft BrowserBand
[AM] 34. c:\windows\system32\ieframe.dll

IE Fade Task
[AM] 34. c:\windows\system32\ieframe.dll

IE Menu Desk Bar
[AM] 34. c:\windows\system32\ieframe.dll

IE Navigation Bar
[AM] 34. c:\windows\system32\ieframe.dll

IE Menu Site
[AM] 34. c:\windows\system32\ieframe.dll

IE Menu Band
[AM] 34. c:\windows\system32\ieframe.dll

IE Microsoft History AutoComplete List
[AM] 34. c:\windows\system32\ieframe.dll

IE Tracking Shell Menu
[AM] 34. c:\windows\system32\ieframe.dll

IE IShellFolderBand
[AM] 34. c:\windows\system32\ieframe.dll

IE BandProxy
[AM] 34. c:\windows\system32\ieframe.dll

IE MRU AutoComplete List
[AM] 34. c:\windows\system32\ieframe.dll

IE RSS Feeder Folder
[AM] 34. c:\windows\system32\ieframe.dll

IE Microsoft Shell Folder AutoComplete List
[AM] 34. c:\windows\system32\ieframe.dll

IE Microsoft Multiple AutoComplete List Container
[AM] 34. c:\windows\system32\ieframe.dll

Microsoft Browser Architecture
[AM] 34. c:\windows\system32\ieframe.dll

IE Shell Rebar BandSite
[AM] 34. c:\windows\system32\ieframe.dll

IE Shell Band Site Menu
[AM] 34. c:\windows\system32\ieframe.dll

&Links
[AM] 34. c:\windows\system32\ieframe.dll

IE Registry Tree Options Utility
[AM] 34. c:\windows\system32\ieframe.dll

IE User Assist
[AM] 34. c:\windows\system32\ieframe.dll

IE Custom MRU AutoCompleted List
[AM] 34. c:\windows\system32\ieframe.dll

WinRAR shell extension
[AM] 43. c:\program files\winrar\rarext.dll

Portable Media Devices
[A ] 44. c:\windows\system32\audiodev.dll

Portable Devices
[A ] 45. c:\windows\system32\wpdshext.dll

Portable Devices Menu
[A ] 45. c:\windows\system32\wpdshext.dll

ShellLink for Application References
[A ] 46. c:\windows\system32\dfshim.dll

Shell Icon Handler for Application References
[A ] 46. c:\windows\system32\dfshim.dll

Catalyst Context Menu extension
[AM] 47. c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll

Synaptics Control Panel
[A ] 48. c:\program files\synaptics\syntp\syntpcpl.dll

PicaView
[A ] 49. c:\program files\acdsee\picaview.dll

jetAudio
[AM] 50. c:\program files\jetaudio\jetflext.dll

Shell Extensions for RealOne Player
[A ] 51. c:\program files\real\realplayer\rpshell.dll

AlcoholShellEx
[A ] 52. c:\program files\alcohol soft\alcohol 120\axshlex.dll

RISING
[AM] 53. c:\windows\system32\ravext.dll

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{32CD708B-60A7-4C00-9377-D73EAA495F0F}
[AM] 53. c:\windows\system32\ravext.dll

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
WPDShServiceObj
[AM] 54. c:\windows\system32\wpdshserviceobj.dll

+ 用户登陆自运行项目
+ HKCU\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC
[A ] 55. c:\program files\ati technologies\ati.ace\core-static\clistart.exe

WangWang
[AM] 56. c:\program files\alisoft\wangwang\wangwang.exe

+ HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HControl
[AM] 57. c:\windows\atk0100\hcontrol.exe

SynTPEnh
[AM] 58. c:\program files\synaptics\syntp\syntpenh.exe

。。。。。。。。。

附件: rslog.txt

away - 2008-12-27 12:48:00

v5657?

都不是正式版的sp3.赶紧升级吧。

cntom - 2008-12-27 12:52:00

原来就是告诉我们要收钱了，那就发个通知。我们不用就是了，何必折腾人呢。:default29:

cntom - 2008-12-27 12:55:00

经济危机，没钱买正版。科技总不会总为富人服务吧。何况那是微软的事情，瑞星收微软俺的钱了么？假仗义。:default9:

帅哥阿福 - 2008-12-27 13:10:00

这个提示与是否到期无关，参照2楼的提示操作。发日志没用。

cntom - 2008-12-27 13:53:00

我升级了，但是监控全部没有打开。:default20:

aaccbbdd - 2008-12-27 13:55:00

修复试试

cntom - 2008-12-27 15:07:00

我。。。这个升级要先把网线拔了。防火墙升级没问题，正常（杀毒软件要求重启！还是提示那个内容:default4: ）。强烈抗议瑞星这种强迫网友升级的做法。

万事达 - 2008-12-27 15:24:00

不想升级可以在升级设置里设置为 “不升级”

cntom - 2008-12-27 15:57:00

照2楼的做了，全删了，注册表也删了。安装成功，无法升级！就是要钱！没有~~:default6:

万事达 - 2008-12-27 16:14:00

无法升级什么现象？
系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃后是死机还是蓝屏还是自动重启？

cntom - 2008-12-27 16:33:00

重启就蓝屏，各种方法都试过了，只要重启就蓝屏！

不用愁 - 2008-12-27 16:35:00

楼主如果您所提的问题是必现（每次操作都会出现）问题的话，请将以下信息发短消息给瑞星工程师，会有工程师尽快和您联系的。
姓名：
联系电话：
操作系统：
瑞星软件当前版本：
连网方式：

cntom - 2008-12-27 16:42:00

说白了就想得个答复，天空版的是不是要收钱了？给个明白话，别折腾人，别觉得是周末看我们大家没事当猴儿耍！

操作系统：一楼写得明白XP SP3
瑞星软件当前版本：天空软件专版
连网方式：电信ADSL

水中蝌蚪 - 2008-12-27 16:53:00

参考：http://bbs.ikaka.com/showtopic-8404665.aspx
上传蓝屏文件

CFBSR - 2008-12-27 16:53:00

15楼写的不是也挺明白的嘛~
如果这个问题你是必现的话，就提供信息给工程师，然后会有工程师和你联系排查你的问题~~这不好吗？非要在儿发火生气，非要让别人当你是枪手吗？真的有问题就提供信息给人家，别光说不练。

cntom - 2008-12-27 17:02:00

:default48: 咱不知道谁是枪手，也不知道什么叫光说不练，折腾了半天就为了，别让其他用户和咱一样被耍。

不用愁 - 2008-12-27 17:07:00

暂时没有收到您提供的信息。请您按15楼的内容将您的信息提给瑞星的工程师，如果有问题的话，我想工程师也很愿意帮您进行排查的。感谢支持。

CFBSR - 2008-12-27 17:12:00

人家好心好意收集你的信息让工程师给你查，你就是不给，你说谁是枪手啊？？有眼的人都能看出来。
你要是真有问题，就给人家信息啊，不给信息光会说顶什么用？？
问题不是一样还会有吗？？反正我的软件没问题，谁窝心谁知道。:default9:
好心当驴肝肺:default4:

cntom - 2008-12-27 17:16:00

:default6: 大师，都蓝屏了，还提取个P呀。您真幽默~~

cntom - 2008-12-27 17:49:00

我真的不知道谁是枪手，我只知道一个负责人的企业做出来的东西要对得起他的用户。不知不觉的传给用户东西，造成蓝屏，又遮遮掩掩的不说是不是钱的问题。手段似乎使的有点卑劣~~我们不是专家，没责任也没义务更不会那些复杂的技术给你们提供所谓的资料。免费也好，测试也罢都是双方自愿的。瑞星我用过几年正版付费的也没少买。被动式的防御没拦住过几个大病毒，自己倒颇有贼喊捉贼的味道~~可悲！:default5:

心海飞翔 - 2008-12-27 18:24:00

我的也是，每次开机都出现这个东西：C:\WINDOWS\system32\drivers\hookhelp.sys然后要我重启，这个什么东西啊～～怎么解决～～

调心 - 2008-12-27 18:27:00

更新了驱动.应该没事.

cntom - 2008-12-27 21:03:00

更新什么的驱动呀？显卡？声卡？请高人点拨~~:default27:

taootaoo - 2008-12-27 22:15:00

要是这样的话
还是不用算了
操不起这心

cntom - 2009-1-14 16:57:00

原来用的番茄花园3300，躲不过去，好像是和Alcohol 120%有冲突，现在用的雨林枫木珍藏版，问题解决。不过瑞星总跳出来催着交钱，另外无法升级病毒库。用了小半个月了，其他正常。

水中蝌蚪 - 2009-1-14 17:30:00

是免费版还是自己购买的？截图看看

瑞星卡卡安全论坛