系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 12:36 \| 只看楼主短消息资料字号：小中大 1楼系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩溃，搞不清楚是被病毒了还是瑞星在弄什么。天天如此，人都要崩溃了。操作系统：xp sp3，v.5657 安装了卡卡助手6.0、瑞星杀毒、瑞星防火墙2008。 111.JPG (16.81 K) 2008-12-27 12:36:20 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-27 12:46 \| 短消息资料字号：小中大 2楼回复：系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... 建议楼主卸载瑞星，同时删除瑞星安装目录后，重新安装09版，应该是可以解决的。若卸载瑞星失败，可重启动计算机，按F8进入系统安全模式，删除瑞星安装目录，点击开始-运行-输入regedit-点击确定，进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\rising键值后，重启动计算机回到正常模式，重装瑞星即可。安装瑞星可从瑞星网站下载09安装包，直接装成09版的。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 12:48 \| 只看楼主短消息资料字号：小中大 3楼回复: 系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... 瑞星自动关闭了，再发上卡卡扫描日志。瑞星卡卡电脑诊断日志 v1.30 (2008-12-27 12:45:44) 北京瑞星信息技术有限公司注释: [A]表示该文件存在自启动关联; [M]表示该文件在内存中; + 注册表自运行项目 + 系统服务 + HKLM\System\CurrentControlSet\Services aspnet_state [A ] 1. c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe Ati HotKey Poller [AM] 2. c:\windows\system32\ati2evxx.exe clr_optimization_v2.0.50727_32 [A ] 3. c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe IDriverT [A ] 4. c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe RavCCenter [AM] 5. c:\program files\rising\rav\ccenter.exe RavTask [AM] 6. c:\program files\rising\rav\ravtask.exe RfwProxySrv [AM] 7. c:\program files\rising\rfw\rfwproxy.exe RfwService [AM] 8. c:\program files\rising\rfw\rfwsrv.exe RsRavMon [A ] 9. c:\program files\rising\rav\ravmond.exe RsScanSrv [AM] 10. c:\program files\rising\rav\scanfrm.exe WMPNetworkSvc [A ] 11. c:\program files\windows media player\wmpnetwk.exe WudfSvc [A ] 12. c:\windows\system32\wudfsvc.dll + 内核驱动 + HKLM\System\CurrentControlSet\Services a347bus [A ] 13. c:\windows\system32\drivers\a347bus.sys a347scsi [A ] 14. c:\windows\system32\drivers\a347scsi.sys AtcL002 [A ] 15. c:\windows\system32\drivers\atl02_xp.sys HDAudBus [A ] 16. c:\windows\system32\drivers\hdaudbus.sys hookcont [A ] 17. c:\windows\system32\drivers\hookcont.sys hooksys [A ] 18. c:\windows\system32\drivers\hooksys.sys HookUrl [A ] 19. c:\program files\rising\rfw\hookurl.sys IntcAzAudAddService [A ] 20. c:\windows\system32\drivers\rtkhdaud.sys MTsensor [A ] 21. c:\windows\system32\drivers\atkacpi.sys RfwBase [A ] 22. c:\windows\system32\drivers\rfwbase.sys RsAntiSpyware [A ] 23. c:\windows\system32\drivers\rsboot.sys RsFwDrv [A ] 24. c:\program files\rising\rfw\rsfwdrv.sys RsNTGDI [A ] 25. c:\windows\system32\drivers\rsntgdi.sys RTSTOR [A ] 26. c:\windows\system32\drivers\rtstor.sys Secdrv [A ] 27. c:\windows\system32\drivers\secdrv.sys smserial [A ] 28. c:\windows\system32\drivers\smserial.sys SynTP [A ] 29. c:\windows\system32\drivers\syntp.sys WudfPf [A ] 30. c:\windows\system32\drivers\wudfpf.sys WudfRd [A ] 31. c:\windows\system32\drivers\wudfrd.sys ZSMC303 [A ] 32. c:\windows\system32\drivers\usbvm303.sys + 系统登陆自运行 + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify AtiExtEvent [AM] 33. c:\windows\system32\ati2evxx.dll + IE浏览器加载模块 + HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks {CFBFAE00-17A6-11D0-99CB-00C04FD64497} [AM] 34. c:\windows\system32\ieframe.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {01443AEC-0FD1-40fd-9C87-E93D1494C233} [AM] 35. c:\program files\thunder network\thunder\comdlls\tdatonce_now.dll {889D2FEB-5411-4565-8998-1DD2C5261283} [AM] 36. c:\program files\thunder network\thunder\comdlls\xunleibho_now.dll {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} [AM] 37. c:\windows\system32\urlfilter.dll + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions Exec [A ] 38. c:\program files\thunder network\thunder\thunder.exe Exec [A ] 39. c:\windows\network diagnostic\xpnetdiag.exe + 资源管理器加载模块 + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter application/octet-stream [AM] 40. c:\windows\system32\mscoree.dll application/x-complus [AM] 40. c:\windows\system32\mscoree.dll application/x-msdownload [AM] 40. c:\windows\system32\mscoree.dll + HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} [A ] 41. c:\windows\system32\ieudinit.exe + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved HyperTerminal Icon Ext [A ] 42. c:\windows\system32\hticons.dll IE Search Band [AM] 34. c:\windows\system32\ieframe.dll IE AutoComplete [AM] 34. c:\windows\system32\ieframe.dll Shell DocObject Viewer [AM] 34. c:\windows\system32\ieframe.dll InternetShortcut [AM] 34. c:\windows\system32\ieframe.dll Microsoft Url History Service [AM] 34. c:\windows\system32\ieframe.dll History [AM] 34. c:\windows\system32\ieframe.dll Temporary Internet Files [AM] 34. c:\windows\system32\ieframe.dll Temporary Internet Files [AM] 34. c:\windows\system32\ieframe.dll Microsoft Url Search Hook [AM] 34. c:\windows\system32\ieframe.dll The Internet [AM] 34. c:\windows\system32\ieframe.dll Internet Name Space [AM] 34. c:\windows\system32\ieframe.dll IE Microsoft BrowserBand [AM] 34. c:\windows\system32\ieframe.dll IE Fade Task [AM] 34. c:\windows\system32\ieframe.dll IE Menu Desk Bar [AM] 34. c:\windows\system32\ieframe.dll IE Navigation Bar [AM] 34. c:\windows\system32\ieframe.dll IE Menu Site [AM] 34. c:\windows\system32\ieframe.dll IE Menu Band [AM] 34. c:\windows\system32\ieframe.dll IE Microsoft History AutoComplete List [AM] 34. c:\windows\system32\ieframe.dll IE Tracking Shell Menu [AM] 34. c:\windows\system32\ieframe.dll IE IShellFolderBand [AM] 34. c:\windows\system32\ieframe.dll IE BandProxy [AM] 34. c:\windows\system32\ieframe.dll IE MRU AutoComplete List [AM] 34. c:\windows\system32\ieframe.dll IE RSS Feeder Folder [AM] 34. c:\windows\system32\ieframe.dll IE Microsoft Shell Folder AutoComplete List [AM] 34. c:\windows\system32\ieframe.dll IE Microsoft Multiple AutoComplete List Container [AM] 34. c:\windows\system32\ieframe.dll Microsoft Browser Architecture [AM] 34. c:\windows\system32\ieframe.dll IE Shell Rebar BandSite [AM] 34. c:\windows\system32\ieframe.dll IE Shell Band Site Menu [AM] 34. c:\windows\system32\ieframe.dll &Links [AM] 34. c:\windows\system32\ieframe.dll IE Registry Tree Options Utility [AM] 34. c:\windows\system32\ieframe.dll IE User Assist [AM] 34. c:\windows\system32\ieframe.dll IE Custom MRU AutoCompleted List [AM] 34. c:\windows\system32\ieframe.dll WinRAR shell extension [AM] 43. c:\program files\winrar\rarext.dll Portable Media Devices [A ] 44. c:\windows\system32\audiodev.dll Portable Devices [A ] 45. c:\windows\system32\wpdshext.dll Portable Devices Menu [A ] 45. c:\windows\system32\wpdshext.dll ShellLink for Application References [A ] 46. c:\windows\system32\dfshim.dll Shell Icon Handler for Application References [A ] 46. c:\windows\system32\dfshim.dll Catalyst Context Menu extension [AM] 47. c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll Synaptics Control Panel [A ] 48. c:\program files\synaptics\syntp\syntpcpl.dll PicaView [A ] 49. c:\program files\acdsee\picaview.dll jetAudio [AM] 50. c:\program files\jetaudio\jetflext.dll Shell Extensions for RealOne Player [A ] 51. c:\program files\real\realplayer\rpshell.dll AlcoholShellEx [A ] 52. c:\program files\alcohol soft\alcohol 120\axshlex.dll RISING [AM] 53. c:\windows\system32\ravext.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {32CD708B-60A7-4C00-9377-D73EAA495F0F} [AM] 53. c:\windows\system32\ravext.dll + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad WPDShServiceObj [AM] 54. c:\windows\system32\wpdshserviceobj.dll + 用户登陆自运行项目 + HKCU\Software\Microsoft\Windows\CurrentVersion\Run StartCCC [A ] 55. c:\program files\ati technologies\ati.ace\core-static\clistart.exe WangWang [AM] 56. c:\program files\alisoft\wangwang\wangwang.exe + HKLM\Software\Microsoft\Windows\CurrentVersion\Run HControl [AM] 57. c:\windows\atk0100\hcontrol.exe SynTPEnh [AM] 58. c:\program files\synaptics\syntp\syntpenh.exe 。。。。。。。。。附件: 文件名:rslog.txt 下载次数:339 文件类型:text/plain 文件大小: 上传时间:2008-12-27 12:47:37 描述:txt
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:

away 自信弱冠狮帖子:285 注册: 2001-08-02 来自:	发表于： 2008-12-27 12:48 \| 短消息资料字号：小中大 4楼回复：系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... v5657? 都不是正式版的sp3.赶紧升级吧。
away 自信弱冠狮帖子:285 注册: 2001-08-02 来自:

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 12:52 \| 只看楼主短消息资料字号：小中大 5楼回复 2F 帅哥阿福的帖子原来就是告诉我们要收钱了，那就发个通知。我们不用就是了，何必折腾人呢。
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 12:55 \| 只看楼主短消息资料字号：小中大 6楼回复 4F away 的帖子经济危机，没钱买正版。科技总不会总为富人服务吧。何况那是微软的事情，瑞星收微软俺的钱了么？假仗义。
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-27 13:10 \| 短消息资料字号：小中大 7楼回复：系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... 这个提示与是否到期无关，参照2楼的提示操作。发日志没用。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 13:53 \| 只看楼主短消息资料字号：小中大 8楼回复：系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... 我升级了，但是监控全部没有打开。
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-12-27 13:55 \| 短消息资料字号：小中大 9楼回复：系统总是自动下载C:\WINDOWS\system32\drivers\hookhelp.sys后崩... 修复试试
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:	发表于： 2008-12-27 15:07 \| 只看楼主短消息资料字号：小中大 10楼回复 9F aaccbbdd 的帖子我。。。这个升级要先把网线拔了。防火墙升级没问题，正常（杀毒软件要求重启！还是提示那个内容）。强烈抗议瑞星这种强迫网友升级的做法。
cntom 初生襁褓狮帖子:19 注册: 2008-12-27 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT