瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 说点严肃问题,WIN2000下瑞星2011全功能N个囧!
国合电脑 - 2012-8-8 23:08:00
首先,目前BAIDU查到能支持 WIN2000 sp4 系统的杀毒软件,仅仅就瑞星了!安全卫士基本就省下 360安全卫士兼容2000的8.5版了!

其次,目前单位一机器,安装的是WINDOWS 2000 SP4 专业版(打全,依据瑞星安全卫士)、瑞星2011全功能(8-7日瑞星网站下载),无其它!
现象:
1、瑞星不能升级、全局部署不能卸载(监控可卸载)、监控随时丢失(关闭)、全盘查(8-5病毒库)是没有了、瑞星安全助手无法升级、流氓软件恶意软件查杀后重启复现!


2、不能浏览含“RISING”的网站,此时江民、360、金山网站浏览正常。HOSTS文件无异常。(查杀无异常、安全助手查杀桌面快捷方式\TXT并联异常、我的文档异常,清理后重启复现)


3、安装360安全卫士2000兼容版,查杀4处“局域网登陆异常、用户安全配置文件异常、策略异常、桌面快捷方式异常、windows\winword.exe异常(提示冒充OFFICE启动)”,清理后WINWORD.EXE复现!
(360清理后,机器控制面板显示异常“控制面板图标堆积在左侧,中间一条隔断,右边空白”、添加删除不能显示、网络连接无法找到并联、HOSTS无权限访问、瑞星网站扔无法浏览含RISING网站)


4、WINDOWS清理助手3.0 启动异常,无法查杀!


5、由于插入u盘导安装文件,回家后江民、金山卫士直接报“U盘病毒”!


目前找不到有效WIN2000查杀手段软件!现在的杀毒软件到底“能干点啥”?,你们说实话,你们能干点啥?(有真功夫拿出来亮亮,最好上“新闻、报纸”)!
一堆看似NB软件,我看啥也不是了!最基本的东西全没有了,全赶时髦做皮儿,实际蒙老百姓!




我就3问瑞星:
1、瑞星2011全功能(7号下的全功能跟卫士,全功能病毒库是8月5日)目前不能解决“不能连接含rising的网站”、自身不能升级、不能查杀U盘病毒、自我监控关闭、无法卸载全局部署!
单位其它机器可以浏览瑞星网站!
2、瑞星安全助手,基本没什么用,干啥啥不灵,啥也解决不了!
3、网络连接  提示无并联、无法看“网络连接无连接窗口”、控制面板异常、无法进入“添加删除”、hosts无权限查看(这个估计360的儿逼瞎优化弄得局域网的服务器IP分配问题、导致权限问题)!


用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
国合电脑 - 2012-8-9 0:07:00
(由头,前几天江民杀软闹腾半天,鼓捣U盘结果DELL GX270的主板烧了,报废了,换了一台GX270安装windows2000 SP4 +瑞星的机器!遇到神奇的神奇!)


今天,遇到奇迹,我验证一实事,都到2012年了,杀毒软件反过头来看历史,都“假功夫”一堆!
连夜我发发牢骚!
环境,单位GX270 P4+1g+WIN2000 SP4+瑞星2011全功能8月7日下载8-5病毒库!
软件:目前只有“瑞星2011支持win2000系统,卫士只有瑞星安全助手 和 360安全卫士8.5兼容2000”可以使用!
现象:单独WIN2000系统+瑞星全功能+瑞星安全助手,
1、上不去“含RISING网站”,间接瑞星无法升级!(江民、360、金山网站能上,其它单位机器都能上瑞星)
2、瑞星自己监控,总是提示有关闭,但是修复按钮无效。另外,“瑞星安全卫士+全功能 自身的“修复”不起作用,文件可能损坏!
3、单位机器估计中毒,倒腾中我的U盘还中毒了,没有报毒(后来的单独的360卫士、瑞星都不报!)
我这是回家了,插新机器里WIN7 64+江民64 8-8,查了出autuorun.INF删除。金山卫士查出来.vmx病毒。(看着有差异!奇怪了!有侧重?)
原先我就说过一次,瑞星U盘查杀弱的要爆了!郁闷死我了!
4、单位机器现在是:控制面板显示异常、添加删除无法启动、网络连接找不到并联程序、瑞星网站下载不了!
瑞星查杀一晚上、安全助手搜索一溜够、360卫士单独云查杀,弄得乱七八糟!没解决!
5、插曲:
安全助手查出 桌面快捷方式异常、txt并联异常,弄完了复现,也没解决不能登录瑞星网站,HOSTS文件看着正常!
360卫士 找到恶意“用户安全配置文件异常、域登陆文件异常、我的文档异常、winword.EXE异常”
,结果弄完了hosts文件无权限、登陆域脚本错误IP vp..、控制面板异常、添加删除无法显示、网络连接无并联看不见网络连接。
6、WINDOWS清理助手3.0可兼容WIN2000,但是启动提示异常,升级病毒库后,查杀无异常。没作用看着

我就想说:当初一个个牛哄哄的杀毒软件,闹了半天都纸糊的????!!!
我就希望最好能上报纸头版头条!

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件: 111111.jpg
瑞星工程师12 - 2012-8-9 9:50:00
问题1、2 瑞星全功能安全软件版本是多少?
建议您在其他能登录瑞星官网的机器上,下载最新版本全功能安全软件,拷贝到此电脑上,覆盖安装尝试。
3、请将autorun.inf 和 jwgkvsq.vmx 从金山隔离区恢复后压缩跟帖上传
4、5  瑞星安全助手版本是多少?
“桌面快捷方式异常、txt并联异常,弄完了复现”是指修复完之后,再次体检瑞星安全助手仍提示这两项异常吗?
请您提供该提示的截图看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
“hosts文件无权限、登陆域脚本错误IP vp..、控制面板异常、添加删除无法显示、网络连接无并联看不见网络连接”这是用360卫士修复的吧?
建议您单独安装瑞星修复观察。
感谢您对瑞星的支持!
国合电脑 - 2012-8-9 15:04:00


引用:
原帖由 瑞星工程师12 于 2012-8-9 9:50:00 发表
问题1、2 瑞星全功能安全软件版本是多少?
建议您在其他能登录瑞星官网的机器上,下载最新版本全功能安全软件,拷贝到此电脑上,覆盖安装尝试。
3、请将autorun.inf 和 jwgkvsq.vmx 从金山隔离区恢复后压缩跟帖上传
4、5  瑞星安全助手版本是多少?
“桌面快捷方式异常、txt并联异常,弄完了复现”是指修复完之后,再次体检瑞星安全助手仍提示这两项异常吗?
请您提供该提示的



1、重新下载安装后,能杀VXM的,INF没反应!粉碎机也不管用(奇怪了,瑞星粉碎机那么脆)!
2、我的文档恶意反复无效!
3、哪个.DLL的浏览器复现!
完全见图!








附件: autorun.rar (2012-8-9 15:04:04, 25.84 K)
该附件被下载次数 187

国合电脑 - 2012-8-9 15:08:00
您告诉我先,怎么浏览  瑞星网站?这台机器现在只能浏览 bbs.IKAKA.COM
瑞星工程师12 - 2012-8-9 15:49:00
本地RIS 23.00.68.69 测试 autorun.rar 已报毒。
请您尝试关闭DNS Client 服务,观察能否访问瑞星官网。
如果关闭后可以访问,请将瑞星全功能安全软件 和 瑞星安全助手升级至最新版本尝试。
国合电脑 - 2012-8-9 19:16:00
额~~~

关闭了服务还真行了嘿!!针对这现象的病毒,如何处理,瑞星方面有整体解决方案么!?
已经升级到最新的瑞星全功能+瑞星助手!

DLL 文件在 WINnt\SYSTEM32\...启动就出现!
U盘插上就报毒!
扫描了一遍杀了个.BMP文件和dll文件,dll文件下次启动还有!瑞星貌似也没有启动前扫描这功能了!不知道具体怎么后续手段?
瑞星工程师12 - 2012-8-10 10:07:00
请打上MS08-067补丁。
并将瑞星升级至最新版本后,断开网络,进行全盘杀毒观察。
国合电脑 - 2012-8-10 12:29:00
您好:

关闭DNS Client可访问www.rising.com.cn
病毒库已经升级到 23.00.68-78  9-10 11:39
全盘查杀设置:最敏感、最深度
文件监控:最敏感、最深度
木马防御:最高
核心监控:最高

目前状态,全盘扫描“没有病毒”!
可是,
1、插入U盘就报毒,目前是:vmx可查杀,INF瑞星没动作“U盘呈现文件夹状的INF,非.INF跟文本似的图标状态。安全助手升级后可以用粉碎机删除”!
2、安全助手,扫描的修复系统 扫到 “我的文档”注册表异常,修复后重现如上图!
3、网络和拨号连接,目前双击提示“没有并联程序”,控制面板的网络拨号连接是“白文件夹状”!
4、WINDOWS2000的补丁依据安全助手,没有再可更新的了。MS08-067补丁用的是瑞星网站一个nap32.exe修补程序补的!
瑞星工程师12 - 2012-8-10 13:19:00
U盘上有病毒,建议您插上U盘后,全盘杀毒观察。
瑞星安全助手版本和IE浏览器版本分别是多少?
瑞星安全助手升级到最新版本后,再修复仍然存在“我的文档异常”和“网络拨号连接是白文件夹状”的问题吗?
国合电脑 - 2012-8-10 14:44:00


引用:
原帖由 瑞星工程师12 于 2012-8-10 13:19:00 发表
U盘上有病毒,建议您插上U盘后,全盘杀毒观察。
瑞星安全助手版本和IE浏览器版本分别是多少?
瑞星安全助手升级到最新版本后,再修复仍然存在“我的文档异常”和“网络拨号连接是白文件夹状”的问题吗?


U盘插入就有,说明应该电脑里有问题,就两个生成文件,文件粉碎直接就干掉了!
{因为 江民2011  金山毒霸 瑞星 都全盘查杀过了!}
干掉两个文件后,再插入别的电脑里查杀不报毒,就是插这台机器后报毒!INF文件瑞星不能删除,插别的机器上就报警然后干掉!


如下图~~~卡卡助手现在是一删除我的文档恶意,然后就崩溃(内存溢出!)

附件: 1.jpg

附件: 2.jpg

附件: 3.jpg

附件: 4.jpg

附件: 5.jpg

附件: 6.jpg
瑞星工程师12 - 2012-8-10 15:23:00
请将autorun.inf压缩发来。
国合电脑 - 2012-8-10 16:11:00
更正:杀完。VMX后,autorun.inf是一空文件夹了!就是不能正常删,必须粉碎!

我发现,DLL也差不出来了瑞星!奇了个怪了!

卡卡云查杀3.0 也没反应对 WINNT\SYSTEM\jinrtjn.dll
对system下的\ jinrtjn.dll不敏感,这DLL每次启动都重新生成!
国合电脑 - 2012-8-10 16:11:00
更正:杀完。VMX后,autorun.inf是一空文件夹了!就是不能正常删,必须粉碎!

我发现,DLL也差不出来了瑞星!奇了个怪了!

卡卡云查杀3.0 也没反应对 WINNT\SYSTEM\jinrtjn.dll
对system下的\ jinrtjn.dll不敏感,这DLL每次启动都重新生成!
瑞星工程师12 - 2012-8-10 16:20:00
如果瑞星安全助手不查杀jinrtjn.dll,请将jinrtjn.dll压缩跟帖上传。
国合电脑 - 2012-8-13 11:27:00


引用:
原帖由 瑞星工程师12 于 2012-8-10 16:20:00 发表
如果瑞星安全助手不查杀jinrtjn.dll,请将jinrtjn.dll压缩跟帖上传。


目前进展:周一一到单位升级瑞星 23.00.68.95,助手升级到01.00.01.96,然后断网全盘查杀(级别:最敏感、最严格、最高、最深;文件监控:最全最深/最敏感)

第一遍全盘查杀:没有东西,重新启动(断网状态重新启动)
第二遍全盘查杀,没有东西!
然后,断网状态下,把周末瑞星技术支持给的MS8067.EXE专杀导入到本地计算机,一插U盘立即报XMV病毒(此U盘在其它机器其它杀毒处没毒,只是插入本机即激活病毒)。
然后,ms08067查杀,瑞星有自身防御拦截,但是还是杀出几个dll东西。
最后,现在再次插入U盘后没有再报!
问题:专杀威力,还是杀软问题?
不完整结论:当有u盘插入计算机后,激活病毒,系统目录产生JINRTJU.DLL文件、U盘产生INF+VMX。
(专杀貌似针对犄角旮旯解决了,貌似瑞星2011杀软杀不到犄角旮旯)

遗留问题:
1、控制面板--网络和拨号连接,无法启动,提示“找不到并联”(之前图有描述)
2、瑞星助手,查到我的文档异常,但是修复后仍有,无法彻底更改注册表似的!
networkedition - 2012-8-13 15:02:00
在c:\WINNT\SYSTEM\下,建立一个jinrtjn.dll免疫文件夹,重启电脑后再插上u盘,观察是否还会生成。
瑞星工程师12 - 2012-8-13 15:31:00
网络和拨号连接无法启动的问题,是修复lnk文件关联后导致的吗?
请提供lnk文件关联详细信息的截图看看。
国合电脑 - 2012-8-14 15:02:00


引用:
原帖由 瑞星工程师12 于 2012-8-13 15:31:00 发表
网络和拨号连接无法启动的问题,是修复lnk文件关联后导致的吗?
请提供lnk文件关联详细信息的截图看看。




1、瑞星的防火墙驱动卸载不了!?
2、网络和拨号连接  文件夹空,无并联

国合电脑 - 2012-8-14 15:05:00
下了一个瑞星工程师给的“专杀”,好像解决了插U盘问题了!
瑞星工程师12 - 2012-8-14 15:09:00
请您提供邮箱,为您发送Rising RfwNdis Driver修复工具。
网络和拨号连接文件夹为空的问题,您是在什么操作后出现的?
国合电脑 - 2012-8-15 8:55:00
1、已发站内短信!
2、好像是用了360卫士清理后出现!
瑞星工程师12 - 2012-8-15 9:00:00
已给您的邮箱发送修复工具,请注意查收。
网络和拨号连接无法启动问题,建议您联系360官方咨询。
国合电脑 - 2012-8-22 8:59:00


引用:
原帖由 瑞星工程师12 于 2012-8-15 9:00:00 发表
已给您的邮箱发送修复工具,请注意查收。
网络和拨号连接无法启动问题,建议您联系360官方咨询。


好家伙,这瑞星‘太脆’了!这刚几天啊,爆主监控内存溢出!修复不可用,"半路卡死修复程序"!

瑞星2011  23.00.69.62
(最高、最敏感、最全监控杀毒保护模式!)
瑞星工程师12 - 2012-8-22 9:18:00
是WINDOWS 2000 SP4机器报的错吗?是在什么操作下报错的?
IE浏览器版本是多少?
请将事件日志导出,压缩跟帖上传。
并查看在瑞星全功能安全软件安装目录下,是否有.dmp格式文件?如果有,请一并压缩上传。
全功能安全软件默认安装路径:C:\Program Files\Rising\RIS
1
查看完整版本: 说点严肃问题,WIN2000下瑞星2011全功能N个囧!