瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【求助】为什么我的“瑞星杀毒软件”不能正常启动?

12   1  /  2  页   跳转

【求助】为什么我的“瑞星杀毒软件”不能正常启动?

【求助】为什么我的“瑞星杀毒软件”不能正常启动?

我的电脑系统为Winserver2003,安装了瑞星单机版后开始使用得好好的,当时没有装瑞星实时监控。开始用得好好的,前两天不知道怎么了突然中了N多的毒,我就杀了一下,当时还能杀,有几个病毒要求重启,我重启后进了安全模式又杀了一遍,然后正常启动后瑞星杀毒用不了了,一启动马上自动关闭,后来我找出光盘卸载后安全安装了一下,也能升级到09.15的最新版,实时监控也能用,只是瑞星杀毒还是一启动就关,安装时如果选择安全前进行内存扫描也无法安装!但是在安全模式可以杀,在安全模式下杀也找不到什么病毒,为什么在正常模式下不能用了呢?瑞星的专家出来帮下我吧8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
最后编辑2006-09-17 08:57:52
分享到:
gototop
 

难道没有人碰到过和我一样的情况吗?8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

病毒没清除干净。
下载HijackThis1.99.1汉化版,下载地址:http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。文件名:HijackThis1991zww.rar。

使用方法:
将下载得到的压缩包解压到一个单独的文件夹中,使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。运行HijackThis,点“扫描系统并保存日志”,然后会自动弹出记事本,将其中全部内容复制-粘贴到论坛上。 请勿修改日志内容!!
8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

我也是打不开呀,郁闷...8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

我的情况和三楼不同,我是打开一查毒就自动关了。。。。
谢谢电脑侠客的帮助,我下载那个软件后在正常模式下打不开,点了后一点反应没有,我在安全模式下能打开,下面是日志:
HijackThis_815汉化版扫描日志 V1.99.1
保存于      17:12:26, 日期 2006-9-15
操作系统:  Windows 2003 SP1 (WinNT 5.02.3790)
浏览器:    Internet Explorer v6.00 SP1 (6.00.3790.1830)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4B66E-5676-4F26-A434-34518964966A}: NameServer = 202.99.192.66,202.99.192.68
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: 网络组策略管理 (rungenic) - Unknown owner - C:\WINDOWS\system32\rungenic.exe (file missing)
O23 - NT 服务: Network Management Center Time (W32Times) - Unknown owner - C:\WINDOWS\system32\timeman32.exe

另外我见打不开就注销了一下,瑞星杀毒竟然能用了,郁闷!但我肯定我的电脑还有毒,因为我每次打开IE,过几秒就自动打开http://www.hahax.com/这个网页,而我们的主页是空白,我在注册表中也没有搜到www.hahax.com
电脑侠客再帮忙看下,麻烦了8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

这是我在正常启动下用冰锋查看的系统进程:
这次好像没有看到什么,但是有时候会有个IE进程在任务管理器看不到,但是用冰锋可以看到8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

用HIJACKTHIS修复以下项

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

进入安全模式,开始-运行-REGEDIT,打开注册表编辑器,展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支,
删除服务网络组策略管理 (rungenic)和 Network Management Center Time (W32Times)。

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。

删除以下文件:
C:\WINDOWS\SYSTEM32\dimsntfy.dll
C:\WINDOWS\system32\rungenic.exe
C:\WINDOWS\system32\timeman32.exe

最后下载SREng,下载地址:http://www.kztechs.com/sreng/sreng2.zip。 
使用方法:扫描前请关闭所有手工打开的软件和窗口.运行软件,点击智能扫描――> 扫描,完成后点击保存报告,将日志文件全部内容复制-粘贴到论坛上。日志一次粘不完,分次粘完. 请勿修改日志内容!!
8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

用冰刃的话你检查以下内核模块,SSDT和消息钩子有无异常文件。
使用前仔细阅读ICESWORD帮助文件8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

按照侠客说的做了一下,最后的那个
C:\WINDOWS\SYSTEM32\dimsntfy.dll
C:\WINDOWS\system32\rungenic.exe
C:\WINDOWS\system32\timeman32.exe
中,中间那个没有找到,另外两个正在使用无法删除!我又用hijackthis扫描了一下,下面是日志:ijackThis_815汉化版扫描日志 V1.99.1
保存于      11:27:12, 日期 2006-9-16
操作系统:  Windows 2003 SP1 (WinNT 5.02.3790)
浏览器:    Internet Explorer v6.00 SP1 (6.00.3790.1830)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4B66E-5676-4F26-A434-34518964966A}: NameServer = 202.99.192.66,202.99.192.68
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

下面是用serng2扫描后的日志:2006-09-16,11:31:22

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows Server 2003 Standard Edition Service Pack 1 (Build 3790)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Internat.exe><Internat.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><userinit.exe,>  [Microsoft Corporation]
    <UIHost><%SystemRoot%\system32\logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]

==================================
8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 

启动文件夹
服务
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[网络组策略管理 / rungenic]
<C:\WINDOWS\system32\rungenic.exe><N/A>

==================================
浏览器加载项
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Microsoft Web 浏览器]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[卡卡上网安全助手]
{AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[DHTML Edit Control Safe for Scripting for IE6]
{BF3FF9A2-AC03-40A1-BA0F-F31076325AA7} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[用比特精灵下载(&B)]
<C:\Program Files\BitSpirit\bsurl.htm, N/A>

==================================
正在运行的进程
[PID: 412][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 460][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.2.3790.0 (srv03_rtm.030324-2048)>
[PID: 484][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 528][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 540][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.2.3790.0 (srv03_rtm.030324-2048)>
[PID: 712][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 792][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 832][C:\Program Files\Rising\Rav\CCenter.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 852][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 924][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 960][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.2.3790.1830 (srv03_sp1_rtm.050324-1447)>
[PID: 988][C:\Program Files\Rising\Rav\Ravmond.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 35>
[C:\Program Files\Rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[C:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[C:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\Program Files\Rising\Rav\RsLog.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20>
[C:\Program Files\Rising\Rav\HOOKSYS.dll] <Beijing Rising Technology Co., Ltd.><18, 1, 0, 11>
8´êíÌÔDbbs.ikaka.com‰ ̽_Ð\g
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT