瑞星卡卡安全论坛

作为一个每天都要四处找资料，跟编辑打交道的人，那么电脑中毒两个月意味着...她的神经都处在随时随地崩溃的边缘。绝对不是危言耸听，送客服、换硬盘、换内存条、换端口我全试过了，但是电脑一进我家门就逃不了中招的厄运。
这两个月我的电脑每天蓝屏n次，天天都要一键还原，因为不管是电脑客服还是电脑城，几乎每个人都是给你重装系统了事，重装系统，我还用得找花钱找你们么......
杀软是瑞星单机2008三年免费版，今天无意发现武汉原来有瑞星上门服务站，于是打电话购买了180元的电脑维修服务。结果...
上门维修的工作人员认为我三天前重装的系统非常健康稳定，没有任何问题。说老实话，虽然态度不错，这样炎热的夏天跨了几个区上门服务.....但是整个过程的不专业让我非常讶异。
首先，他拿出windows优化大师检测我的系统。
然后，他判定是补丁没打齐，给我安装Service Pack 3补丁包。补丁打完后重启。我一再强调，如果是重装系统那么不用试了，我拿到爸爸单位电脑维护部门重装过n次，低格，换硬盘都试了，绝对没用。
...
补丁安装完毕重启，系统居然进不去了，解释为：我在电脑城ghost的系统是盗版。
于是重装，拿出一张番茄花园，我顿时傻眼......
我叫他用autorun看看那些恐怖的启动项，他看完之后没反应.....
卡卡助手升级完补丁，瑞星升级完毕，他拿冰刃检测了一下，一片血红.....不过他认为每个系统都会有点问题，这种现象很正常。
于是...上门维修服务完毕，难道我花180请人来我家来装番茄花园么？我明明有带序列号的安装版光碟.....我说这一点用也没有，但是在专业人士面前我百口莫辩。
在上门维修人员收钱走人不到一个小时，我用srengineer检测....



用AVIRA的REG CLEANER可以发现...受害对象是瑞星



用srengineer修复后，可以看到所谓关闭所有共享后堂而皇之出现了根目录共享的web 文件夹


瑞星的版本确实已经升级到最新了啊....

并非来泄愤才发帖，瑞星论坛上各位斑竹给我留下的印象一直非常好，我对瑞星工作人员的专业也一直十分信任，尽管我自然也很清楚所谓加盟服务商的意义。。。
不过我想，无论从什么角度出发，自己都完全有必要对这次服务要求一个说法。
另外，诚恳地请各位高手给予我好的建议。
报告在附件中，多谢各位

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: SREngLOG.rar

附件: AutoRuns.txt

附件: KZTechsAppCrash.rar

附件: SREngLOG.rar

附件: SuspiciousFilesII.rar

附件: SuspiciousFilesI.rar

楼主 请问当前瑞星的版本号是多少？


请问你所花费的服务站的具体名字或者具体位置

如果安装卡卡助手会导致 appinit_dlls的提示的

谢谢。
我用的是2008单机版 P/N:507780723  用户ID8A97J5WKN4Z
服务站：所属公司：武汉无忧电脑 北京瑞星信息技术有限公司武汉服务部
地址：珞瑜路1号鹏程国际B座1110室

维修人员帮我打完了补丁，瑞星升级也已经至最新

看你的瑞星截图不是最新版本

卸载重新安装 卸载时取消【保留用户原配置】的勾选并删除原安装文件夹
彻底卸载瑞星后下载最新安装包 进行重新安装
单机版http://update.rising.com.cn/register/pcver/upgrade.htm

升级到最新版本后 安全模式查杀 看是否有什么异常

同时使用卡卡6.0的一键修复 查看

不知道LZ是否试过全盘格式化..甚至重新分区..如果是重装没多久又中毒的话,可能是其他盘也有毒.曾经中过一个病毒,一个盘一个盘的查毒都查不出来,重装也无济于事,是重新分区才搞好的.
至于经常蓝屏的问题,会不会是驱动不好呢?下次装系统的时候试下装自带的驱动看看
而你说的web文件夹会不会是系统本身的问题,因为我用过好几个系统都没这种情况(当然,都不是正品)..而它说的"关闭所有共享"应该是 关闭局域网共享吧

该用户帖子内容已被屏蔽

回版主：能试过的所有方法都试过了，有短时间根本装不了瑞星，因为每次瑞星都提示我光碟里的文件被修改过了，所以那个星期用avira替代

回楼上朋友，岂止是格盘，上个星期我直接把旧的硬盘扔了换了个新的，而且我按照网上批处理关闭木马端口和根目录共享的方法关闭了所有可关的地方，虽然听上去匪夷所思，不过是事实这个病毒不禁折腾了我的台式机两个月，还感染了我爸爸的thinkpad和东芝，留下一个搜索端口的记录之后就开始疯狂置换原装的驱动和系统，我装360的时候他居然提示：“对不起360不支持win98平台”我的台式明明装的是xp3，手提都是自带的正版vista......

我用的是独立宽带，无路由。手提是无线上网卡，没有任何局域网之说啊，但现在我的电脑却货真价实是一台netbios电脑，我的ip不能手动分配，重启就会被改回来，135和445我分明用瑞星防火墙关了，但是那个监听的路线还是显示开着

按你的说法，病毒应该在主板的固存中，把主板换了一定能解决

多谢斑竹，但是为什么手提根本没连台式用得网线也中了毒？端口我也换过了，不同电脑不同物理地址，难道我换了主板还是会中招么？
另，这究竟是什么毒...我的一位好友来我家帮我看电脑，结果他的手提进我家的门后也留下一个同样的搜索记录，同样也瘫了，我已经彻底怒了...希望大家不要重蹈覆辙，我为此前后用了接近1万块，还没弄好....如果说几台电脑全都要换主板....应该又要放血吧
它的特征是，每次启动后会有个提示：
Nvram update OK
DNS解析域名指向
[请不要点我3w.balldu.com h2tp://w.ssddffgg.cn down.skydowns.~cn]

瑞星引导杀毒会提示
your I/O is not free,msconfig is not original，中毒系统会被安装了migration3.1，微软虚拟机，ACPI 1.0 - APIC platform UP，PnP Manager，虚拟内存会被设置共享而且上了锁，安全策略设置条目十分复杂尖刻
，还有提到什么TX漫游服务
永远有个活动进程叫processor 0 586

非常感谢各位，如果是这样的话，我想能做的最后一项举措也只有换主板了。

当时我没有看到父亲手里的现场服务单，现在看了真是气不打一处来。现场服务单难道不是由顾客来填写的么，为何工程师自己填完只叫家父签了个名而已，其余选项一手代办。是否解决应该依据的是用户的意见吧，为什么工程师自己在已解决打了勾，我当时很明确的说我认为没解决。当我询问为何我明明是独立的电信我的e家adsl，正在使用的 Internet接入方式是却NetBIOS Interface的时候他居然答复我：你说的这些东西每台电脑都有....
这次上门服务是否等于买了一次番茄花园系统？那个工程师实在是很没说服力，我都后悔自己怎么这么老实，就这么任人宰割。
    最让我无法理解的是服务单上工程师填写的方案描述：
“用户讲有病毒，升级补丁时提示盗版，后重装系统瑞星升级完成离开。”这实在是太不尊重人了，你给我ghost的番茄花园是正版么？即使是加盟的方式，也建议瑞星以后把关更加严格一些，虽然我不是学计算机相关，但是经历这次长时间的中毒，我也具备了一些基本的网络安全知识。可以说那种对autoruns报告无动于衷，觉得冰刃检测出来是血红一片的结果是“每个系统都有的问题的”说法实在是很让人莫名其妙。
大概他从来都不上瑞星论坛吧。

光驱
  PIONEER DVD-ROM DVD-130P
    制造商: (标准 CD-ROM 驱动器)
    位置: 0
主机
  名称: 091C87AB664F4DC
  网络适配器: Realtek RTL8139 Family PCI Fast Ethernet NIC
    名称: {90DD3E93-F8A9-47EA-B8A4-C38F8848BF3D}
    MAC 地址: 00:14:2A:8A:29:EA
    适配器类型: 以太网(ETHERNET)
    IP 地址: 192.168.1.8 (子网掩码: 255.255.255.0)
    网关地址: 192.168.1.1 (子网掩码: 0.0.0.0)
    DHCP 启用: 否
    DHCP 服务器: 255.255.255.255
    WINS 启用: 否
    主 WINS 服务器: 0.0.0.0 (子网掩码: 0.0.0.0)
    从 WINS 服务器: 0.0.0.0 (子网掩码: 0.0.0.0)
网络
  网卡芯片: Realtek RT8139 (A/B/C/813x) Fast Ethernet Adapter
    芯片制造商: Realtek
    子系统ID: 813910ECh RT8139 (A/B/C/810x) Fast Ethernet Adapter (Generic ID)
    板卡制造商: Realtek
    中断: IRQ 20，INT# A
    属性
      Bus Latency Timer: 40h
      电源管理版本: 1.1
      当前电源状态: 设备运作，非节电模式
  网络适配器
    Realtek RTL8139/810x Family Fast Ethernet NIC
      协议: Ethernet 802.3
      MAC 地址: 00:14:2A:8A:29:EA
      设备状态: 正常
    RAS 同步适配器
      设备状态: 正常
    数据包计划程序微型端口
      协议: Ethernet 802.3
      MAC 地址: 00:14:2A:8A:29:EA
      设备状态: 正常
    WAN 微型端口 (L2TP)
      设备状态: 正常
    WAN 微型端口 (PPTP)
      协议: 广域网 (WAN)
      MAC 地址: 50:50:54:50:30:30
      设备状态: 正常
    WAN 微型端口 (PPPOE)
      协议: 广域网 (WAN)

      设备状态: 正常
    直接并行
      设备状态: 正常
    WAN 微型端口 (IP)
      设备状态: 正常
    数据包计划程序微型端口
      协议: Ethernet 802.3

      设备状态: 正常
  网络客户
    Microsoft Terminal Services
      描述: RDPNP
      状态: 未知
    Microsoft Windows Network
      描述: 创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
      状态: 正常
    Web Client Network
      描述: 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止，将会失去这些功能。如果此服务被禁用，任何依赖它的服务将无法启动。
      状态: 正常
  网络协议
    MSAFD Tcpip [TCP/IP]
      描述: TCP/IP Protocol Driver
      状态: 正常
    MSAFD Tcpip [UDP/IP]
      描述: TCP/IP Protocol Driver
      状态: 正常
    RSVP UDP Service Provider
      描述: QoS RSVP
      状态: 未知
    RSVP TCP Service Provider
      描述: QoS RSVP
      状态: 未知
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{D7212356-7524-4178-829E-05B17B773D6F}] SEQPACKET 0
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{D7212356-7524-4178-829E-05B17B773D6F}] DATAGRAM 0
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8930A81-9315-453E-A26D-77DA655411F4}] SEQPACKET 1
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8930A81-9315-453E-A26D-77DA655411F4}] DATAGRAM 1
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{B4E68C56-2499-4F9D-A064-804F423EFDCE}] SEQPACKET 2
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{B4E68C56-2499-4F9D-A064-804F423EFDCE}] DATAGRAM 2
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{405BD333-F486-49A3-891D-F51608E0A99D}] SEQPACKET 3
      描述: NetBIOS Interface
      状态: 正常
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{405BD333-F486-49A3-891D-F51608E0A99D}] DATAGRAM 3
      描述: NetBIOS Interface
      状态: 正常
  Internet接入方式: 未知
    活动的Internet连接数: 0
网络流量
  Realtek RTL8139 Family PCI Fast Ethernet NIC - 数据包计划程序微型端口
    链接速度: 100 Mbps
    发送的字节数: 126
    接收的字节数: 126

ps又ps，我在论坛大范围搜索后，觉得症状似乎很像“中华吸血鬼”，不知各位斑竹如何判断。

lz的杀毒软件好像是2008版的吧,没有升级到2009版

生气也没用.内些上门服务的有几个技术过关的?他们自己都一知半解,你要是懂的多点问他他都能蒙.解决不了的故障都是客户的错. 你再和他们说说就不理你了爱咋地咋地. 看你说的杀都杀不掉应该是主板中毒了.要是象你说的 中华吸血鬼 网上有专杀工具你搜个试试.

情况说明, 客户自己的安装光盘无法正常引导,安装过程中客户没有异议,服务费已经退了130.