瑞星卡卡安全论坛

前几天无法访问瑞星网站, 瑞星软件升级时报12007错误, 说是网络设置错误. 通过代理又可以访问网站和升级. 看了论坛里有位朋友介绍的处理方法, 就是停止DHCP Client和DNS Client服务, 照此方法处理后访问网站和升级恢复正常.

接下来在杀毒时, 瑞星报告发现Trojan.Clicker.Win32.Agent.efn病毒, 并提示删除成功. 但是重启计算机后, 再打开IE7, 又会再次报告发现此病毒. 下面是查杀日志里的记录:

访问染毒文件的进程      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE     
文件      C:\WINDOWS\SYSTEM32\GAOPDXGKUCDUYR.DLL   

这个问题能彻底解决吗?
谢谢您的帮助!

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2

附件: SREngLOG.log

用PE杀毒吧：http://bbs.ikaka.com/showtopic-8561485.aspx

或者使用下边的方法

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\5102a80.sys
c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[5102a80 / 5102a80]    <\??\C:\WINDOWS\system32\5102a80.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>

谢谢楼上的朋友, 我先试试看.

照您说的办法试了, 删除了这2个漏网之鱼. 但启动IE7的时候, 瑞星还是报有此病毒.

另外还用瑞星的Linux引导盘全盘查杀, 没有报告发现病毒. 只要启动机器后第一次运行IE7, 就要发现这东西. 这小东西还真是能干...

瑞星还无法升级？
使用附件里的工具后升级瑞星，再次使用光盘引导杀毒。

附件: rising_netlog_CH.zip

谢谢版主的关心!

在停止DHCP Client和DNS Client服务后, 瑞星已经可以正常升级, 瑞星网站也可以正常访问了. 目前的问题是每次重启机器后打开IE7的时候, 总是会提示发现这个病毒, 并且瑞星已经删除成功. 我用2月20日的病毒库U盘Linux引导全盘查杀过, 没有提示发现病毒.

现在这个问题我想多半是病毒已经修改了系统文件, 不关瑞星的事. 但是版主能指导下不重装系统的情况下怎么来处理这个问题吗?谢谢!

升级病毒库然后用linux光盘引导杀毒，或者按2楼链接下载最新版本的pe杀毒盘引导杀毒

参考此帖方法：http://bbs.ikaka.com/showtopic-8601610.aspx
手动处理。

按http://bbs.ikaka.com/showtopic-8601610.aspx的方法处理过了, 没有发现有帖中所说的随机名字的服务.

现在升级和访问瑞星网站均能正常进行, 主要问题已经解决. 我就按版规的要求将贴子置为已解决了.  开机打开IE的时候提示发现病毒的问题, 我再到坛中多学习学习, 看看有没解决办法.

十分感谢版主和楼上各位的无私帮助, 谢谢!

打开IE就提示病毒，如果你是局域网的话，看是不是ARP欺骗

确实用了路由器, 不过局域网内就我一台机器.

我在想这个问题是不是病毒修改IE和相关的系统文件和设置, 在打开IE的时候就自动去下载这个病毒. 不知道重新下载个IE7的安装程序来安装一下会不会有用, 因为已经安装了IE7, 能否再次安装也没试过.

截图看看病毒提示，可以先尝试清空IE缓存。

清空缓存后还是一样.

截图弄不上来...

压缩后上传。

哦, 我才来对坛里的操作还不熟悉, 用快速回复无法上传附件. 这里可以传了:

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

每次开机第一次运行IE7, 瑞星会报告发现此病毒, 并提示成功清除. 但重启后再打开IE7,又会出现这个问题. 用U盘引导全盘查杀未发现有病毒.

附件: 新建 文本文档.txt

请楼主将  C:\WINDOWS\SYSTEM32\GAOPDXGKUCDUYR.DLL  文件压缩后上传，同时下载瑞星听诊器扫描日志：http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46490.shtml

谢谢版主的帮助!

在瑞星提示发现病毒时, 选择"不处理". 但在C:\WINDOWS\SYSTEM32\目录下, 却未发现GAOPDXGKUCDUYR.DLL文件, 资源管理器的显示系统和隐藏文件的选项打开, 隐藏系统文件选项关闭. 只要在发现这个病毒的时候选择"不处理", 则每次运行IE7的时候都会出现发现这个病毒的提示, 但在提示的目录下又找不到所说的病毒文件.

附件: 瑞星听诊信息.rar

尝试运行附件里的工具后，重新启动，打开瑞星杀毒。日志已收集分析

附件: 12007.rar

运行了12007, 但提示说"您的问题不适合于本程序, 或没有重启计算机", 重启后再运行情况一样.

加我Q:86898582看看

全盘查杀完毕，未发现病毒。

安全模式是删除那个文件就OK