中病毒了，瑞星监控软件失效，无法升级。向大家请教 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中病毒了，瑞星监控软件失效，无法升级。向大家请教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中病毒了，瑞星监控软件失效，无法升级。向大家请教

zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2008-03-24 15:04 \| 只看楼主短消息资料字号：小中大 1楼中病毒了，瑞星监控软件失效，无法升级。向大家请教瑞星监控软件失效，无法升级，刚装了卡卡也无法运行，防火墙也一样任务管理器也无法打开，瑞星删了重装显示通用库错误结果蓝屏。安全模式下用瑞星最新的杀了后，注册表启动项清理了，重启后还这样。以下是HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:11:29, 日期 2008-3-24 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe D:\精益集~1\赖汇总表\广东省~1\FireBird\bin\fbguard.exe D:\精益集~1\赖汇总表\广东省~1\FireBird\bin\fbserver.exe C:\WINDOWS\SoundMan.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\conime.exe D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 2008-03-24 21:26:44.123000000
zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	分享到：

zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2008-03-24 15:06 \| 只看楼主短消息资料字号：小中大 2楼 R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} - C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys (file missing) O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: (no name) - {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} - C:\Program Files\Internet Explorer\IEXPLORE32.win O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX (file missing) O2 - BHO: (no name) - {C5E87A05-F463-4841-B19E-DD3EC3862368} - C:\Program Files\Internet Explorer\IEXPLORE32.Sys (file missing) O2 - BHO: (no name) - {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O2 - BHO: (no name) - {EE12D60D-AD9A-4095-B839-3BE6862679FD} - C:\Program Files\Internet Explorer\IEXPLORE32.Dat (file missing) O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - IE工具栏增项: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [SoundMan] SoundMan.exe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe O4 - 启动项HKLM\\Run: [kjokaebq] C:\WINDOWS\jkeqrleo.exe O4 - 启动项HKLM\\Run: [PTSShell] C:\WINDOWS\PTSShell.exe O4 - 启动项HKLM\\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe O4 - 启动项HKLM\\Run: [SHAProc] C:\WINDOWS\SHAProc.exe O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE O4 - 启动项HKLM\\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe (file missing) O9 - 浏览器额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - D:\Program Files\PPLive\PPLive.exe O9 - 浏览器额外的“工具”菜单项: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - D:\Program Files\PPLive\PPLive.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL=
zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2008-03-24 15:06 \| 只看楼主短消息资料字号：小中大 3楼 O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: mhtd.dll,qnefnaib.dll,ej.dll,uixauh.dll,hjiq.dll,kiluw.dll,dsfg.dll,yqhs.dll,oaijihzeuyouhz.dll,jemnaw.dll,cuhad.dll,laixuhz.dll,rfhx.dll,mnauygniqaixnaij.dll,oqnauhc.dll,xjxr.dll,utiemnaw.dll,sve.dll,wininat.dll,gnolnait.dll,zadnew.dll,htwx.dll,knaixnauhuoyizqq.dll,duygnef.dll,gmx.dll,nadgnohiac.dll,agzg.dll,qlihzouhgnfe.dll,bchib.dll,tzm.dll,r2.dll,bauhgnem.dll,eohsom.dll,fyom.dll,sauhad.dll,ijougiemnaw.dll,taijoad.dll,lnaixnauhqq.dll,idtj.dll,vhqq.dll,atgnehz.dll,rsqq.dll,tsqc.dll,vauyiqvlnaix.dll,wQ.dll,fmxh.dll,cty.dll,pahzij.dll,jz.dll,bz.dll,pyomielnux.dll,slcs.dll,xptyj.dll,umqj.dll,xqjy.dll,fifeei.dll,wtiemnaw.dll,uyomielnux.dll,vlihzouhgnfe.dll,2ty.dll,nauhgnem.dll,auhad.dll,rj.dll,hz.dll,naijihzeuyouhz.dll,xhqq.dll,jmx.dll,dgzg.dll,gsqq.dll,fz.dll,gnaixnauhuoyizqq.dll,gnolnait.dll,jsqc.dll,dqncj.dll,eve.dll,2nauygniqaixnaij.dll,niluw.dll,ijougiemnaw.dll,xhtd.dll,QQ.dll,sfhx.dll,gnaixnauhqq.dll,3auhad.dll,oadnew.dll,iemnaw.dll,qcsct.dll,oadgnohiac.dll,iqnauhc.dll,aixauh.dll,ddtj. O23 - NT 服务: BoBoTurbo - 广州易播信息科技有限公司 - C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe O23 - NT 服务: FirebirdGuardianDefaultInstance - The Firebird Project - D:\精益集~1\赖汇总表\广东省~1\FireBird\bin\fbguard.exe O23 - NT 服务: FirebirdServerDefaultInstance - The Firebird Project - D:\精益集~1\赖汇总表\广东省~1\FireBird\bin\fbserver.exe O23 - NT 服务: Help and Support (helpsvc) - 1 - C:\WINDOWS\system32\interne.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Unknown owner - c:\program files\rising\rfw\rfwproxy.exe (file missing) O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\program files\rising\rfw\rfwsrv.exe (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 以下附件为SREngPTS.exe扫描的附件: 文件名:9883212008324183340.txt 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-24 15:06:23 描述:
zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-03-24 17:34 \| 短消息资料字号：小中大 4楼下载SRE http://www.kztechs.com/sreng/sreng928.zip 解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告将报告后缀改为txt，上传上来
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:	发表于： 2008-03-24 18:06 \| 短消息资料字号：小中大 5楼尝试修复一下瑞星后重启看看能升级正常不！
祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-03-24 18:08 \| 短消息资料字号：小中大 6楼 O2 - BHO: (no name) - {C5E87A05-F463-4841-B19E-DD3EC3862368} - C:\Program Files\Internet Explorer\IEXPLORE32.Sys (file missing) O2 - BHO: (no name) - {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O2 - BHO: (no name) - {EE12D60D-AD9A-4095-B839-3BE6862679FD} - C:\Program Files\Internet Explorer\IEXPLORE32.Dat (file missing) O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE O4 - 启动项HKLM\\Run: [upxdnd] C:\WINDOWS\upxdnd.exe O4 - 启动项HKLM\\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe O4 - 启动项HKLM\\Run: [kjokaebq] C:\WINDOWS\jkeqrleo.exe O4 - 启动项HKLM\\Run: [PTSShell] C:\WINDOWS\PTSShell.exe O4 - 启动项HKLM\\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe O4 - 启动项HKLM\\Run: [SHAProc] C:\WINDOWS\SHAProc.exe O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE O4 - 启动项HKLM\\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE 这些有问题~~处理下吧
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2008-03-24 18:37 \| 只看楼主短消息资料字号：小中大 7楼楼上的，以上的也清理过了，不过重启了又有了
zkyzky 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2008-03-24 21:26 | 短消息资料

字号：小中大 8楼

引用:

【zkyzky的贴子】楼上的，以上的也清理过了，
不过重启了又有了
………………

按照3楼说的做。
你中的这个毒，HijckThis日志不能完全反应中毒的全貌。请扫一份完整的SRENG日志发上来看看再说。

gototop

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT