瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 监控都失效了.任务栏里无监控....怎么回事呀???...

12   1  /  2  页   跳转

监控都失效了.任务栏里无监控....怎么回事呀???...

收藏
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-17 22:32 | 只看楼主 短消息 资料
字号: 1楼

监控都失效了.任务栏里无监控....怎么回事呀???...

我的瑞星杀毒软件在网上升级后,杀毒.首先是邮件监控不能用.监控伞变黄..后卸下重装,再升级杀毒,但竟然所有的监控都失效了.任务栏里竟然无监控了,伞也没有了...再卸再装,监控还是不能用..后我用"橙色八月"在安全模式下杀毒,连杀三次,每次都能杀几个毒,重用杀毒软件杀,又杀了二个毒,再重启电脑后,卸下杀毒软件再装.监理所控还是不能用!!!!怎么回事呀???
最后编辑2006-09-18 14:55:45
分享到:
gototop
 
零下二度
头像
初生襁褓狮
  • 帖子:2923
  • 注册: 2006-05-05
  • 来自:
发表于: 2006-09-17 22:38 | 短消息 资料
字号: 2楼

再下一个"落雪"查杀工具杀后再装
gototop
 
与时拒进
头像
强壮不惑狮
  • 帖子:968
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-17 22:41 | 短消息 资料
字号: 3楼

重装这么多次?升级到最新版本没有?
gototop
 
零下二度
头像
初生襁褓狮
  • 帖子:2923
  • 注册: 2006-05-05
  • 来自:
发表于: 2006-09-17 22:41 | 短消息 资料
字号: 4楼

gototop
 
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-17 22:44 | 只看楼主 短消息 资料
字号: 5楼

还有啊,我设置了定时杀毒,但瑞星杀毒软件也不能定时启动....非要人工启动....瑞星防火墙也突然不能升级,也不能卸载,重启多次才卸下重装,重又升级....可杀毒软件的监控好象废了.....多次重装也没有伞.....
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:49 | 短消息 资料
字号: 6楼

请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-17 23:43 | 只看楼主 短消息 资料
字号: 7楼

现把保存的日志粘贴上来,请大虾指教一二:
HijackThis_815汉化版扫描日志 V1.99.1
保存于      23:29:44, 日期 2006-9-17
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
d:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\Call.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Rising\Rav\CCenter.exe
D:\Thunder Network\Program\Thunder5.exe
D:\Rising\Rav\RAVTASK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\qq\QQ.exe
D:\Tencent\qq\TMDlls\TIMPlatform.exe
D:\Tencent\qq\QQ.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX23.234\HijackThis1991zww.exe

R3 - URLSearchHook: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O2 - BHO: AdPutHelper.AdHelper - {631EDC67-F035-49BA-B8BC-983B474E9BB4} - C:\WINDOWS\system32\AdPutHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder Network\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll (file missing)
O4 - 启动项HKLM\\Run: [Thunder] "D:\Thunder Network\Thunder.exe" /s
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder Network\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder Network\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - d:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Thunder Network\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Thunder Network\Thunder.exe
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vnet.tonepop.net/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21F7858-9A14-4977-AB88-499DB634B6FC}: NameServer = 61.136.241.34 202.103.44.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{04665997-39E0-4C76-82AD-0DC46B91B5D2}: NameServer = 202.103.0.117,202.103.1.68
O20 - AppInit_DLLs: KB49400M.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
gototop
 
hunqiuwoshi
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-09-18 01:38 | 短消息 资料
字号: 8楼

不要绝对的相信瑞星,杀毒软件好象不能查木马,我想说杀毒软件对80%的木马都没反映的,所以你应该用木马杀克之类的木马查杀工具在安全模式下多查几次, 我记得那天用 成色八月专杀竟然查了45个病毒,恐怖不,其中有3个在内存里, 根本就杀不了,不过我重装了2次系统就好了,我就格了c盘装的.用木马工具多杀几次再重装哦

我也出现过你的情况,瑞星根本就运行不了.恐怖的那天我的浏览器都不能用了,点个百度还没打开网页浏览器就自己关了,过了2分钟浏览器又自己跳出来了,当然打开的是垃圾网页了。

除了杀毒软件,你应该经常用木马工具多查查
gototop
 
努力学习的菜鸟
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-02-23
  • 来自:
发表于: 2006-09-18 03:35 | 短消息 资料
字号: 9楼

其实楼主可以用瑞星安装包制作程序(在瑞星工具栏里)来修复的,我就没有重装瑞星,现在又是一把绿伞了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-18 03:59 | 短消息 资料
字号: 10楼

修复
O2 - BHO: AdPutHelper.AdHelper - {631EDC67-F035-49BA-B8BC-983B474E9BB4} - C:\WINDOWS\system32\AdPutHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O20 - AppInit_DLLs: KB49400M.DLL
删除
C:\WINDOWS\system32\AdPutHelper.dll
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\KB49400M.DLL
C:\WINDOWS\system32\Call.exe

右键 打开 D E F ...
删除
Autorun.inf和sxs.exe

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cn_spi32.dll
需要用LSPFix 来修复..
LSPFix(汉化版) 下载地址:http://mopery.hits.io/LSPFix.zip
同时下载:http://mopery.hits.io/WinsockXPFix.zip
----------------------------------------------------------------
先运行LSPFix ... 勾上 我确定要进行修复操作 ...
然后将cn_spi32.dll移到右边...点下完成...
----------------------------------------------------------------
如果在操作之后不能上网...请用WinsockXPFix.exe 修复一下即可...安全模式下..
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT