1   1  /  1  页   跳转

[求助] trojan.win32.agent.baio杀死瑞星2009!

收藏
风过无痕II
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 04:06 | 只看楼主 短消息 资料
字号: 1楼

trojan.win32.agent.baio杀死瑞星2009!

1、 首先确认你的瑞星产品为正版产品,没有从官方以外的途径获得产品升级包和相关程序.因为盗版产品会出现莫名奇妙的问题.
我已确认,请查我通行证资料。

2、 您在发求助帖时,请详细叙述以下情况:
(1)出现问题时您使用的操作系统和浏览器版本
winxp sp3,浏览器,IE7、6都试过。
(2)出现这个问题时对瑞星进行过什么操作(如:从17.24.02升级到17.24.12等)
病毒升级,下载专杀工具。失败后不断用ghost还原,仍无法使用
(3)出现问题前你对系统进行过哪些操作(如:更换硬件,安装软件,系统优化等),是否突然出现此问题
突然出现的,在新浪网看新闻,突然就出现了。
(4)最好附上提示信息和出错界面的截图。
没有截图,一闪而过,瑞星的除了那个很傻的狮子和保险箱要出来,其余均无法运行,包括任务管理器和regedit命令。
(5)出问题的操作系统中是否安装有其它品牌杀毒软件和防火墙及安全产品?请列出名称
安了卡巴,试用版的,想上瑞星2009正版,结果一上就出错,我已经忙了一晚上了,现在不得不用卡巴,买了正版却不能用,失望!!
(6)对于瑞星产品出现的问题,请提供当前版本号(如:杀毒软件20.26),尽量保持瑞星是最新版本。
我现在已经卸载了瑞星了,版本用的最新的,21.xx,后面的xx我不清楚了,我今天凌晨1点左右还升级试了的。

具体病毒是trojan.win32.agent.baio(卡巴发现的),直接搞死了瑞星2009全功能安全软件!

愤怒中,什么全功能安全软件嘛!同样一台新电脑,我装瑞星上网,始终就会被trojan.win32.agent.baio 感染,感染后的现象是任务管理器无法运行,瑞星安全软件无法运行,瑞星实时监控无法运行,卡卡安全上网无法运行,只能运行个保管箱!

更可气的是,还能弹出瑞星的狮子,可惜就无法启动杀毒程序,真是失望透顶!!!

顺便鄙视下,我现在改用卡巴了,根本不会出现上述问题。真的很失望,还正版软件啊!!!

现在都还在郁闷,本想给父母买台电脑,上个正版杀毒软件,哪知道遇到这个什么瑞星2009………………

其实以前也用过瑞星正版,不像这个样子的,你们那边研发瑞星2009的人都好好反省吧!!!!

元旦节骂你们我也没办法,你们自找的,我现在还没睡,就不断的折腾这个瑞星2009.。。

现在好了,换卡巴了,trojan.win32.agent.baio杀掉了,世界清静了!

不是我想说什么,你可以去查我的注册资料,看是不是今天买的瑞星2009全功能套装……伤心,睡觉,继续用试用期的卡巴,希望你们能在30天内解决掉瑞星2009的问题,我买的是3年的使用权,真让人窝心,用电脑用了这么久,没遇上这种事情。以前还和别人说国内瑞星好,不要用金山什么的,看来我现在要重新考虑了,虽然以前用着还不错!

明天继续关注!!!!要让我的正版能起到应有的作用撒!愤怒!!!!!!! 睡觉!!!!

再补充一句,我中这个病毒后,去下载那个修复程序,都无法下载,一闪就消失了。。。。根本不让下载的,下载其他的专杀可以,就是下载那个木马群什么的下载不了,而且无法截图,因为只能看到下载的框一闪,然后就没下文了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)
最后编辑风过无痕II 最后编辑于 2009-01-01 04:20:02
分享到:
gototop
 
lrxyhrm
头像
叱咤花甲狮
  • 帖子:3782
  • 注册: 2008-08-14
  • 来自:吉利
论坛8周年活动礼物
发表于: 2009-01-01 07:55 | 短消息 资料
字号: 2楼

回复:trojan.win32.agent.baio杀死瑞星2009!

http://mailcenter.rising.com.cn/index.shtml
提交病毒样本给瑞星测试一下吧。
gototop
 
真心就是朋友
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-12-31
  • 来自:
发表于: 2009-01-01 08:58 | 短消息 资料
字号: 3楼

回复:trojan.win32.agent.baio杀死瑞星2009!

QQKav系统诊断报告!--2008.12.25
生成时间:2009-1-1  8:48:23
操作系统:Windows XP 5.1.2600.2.Service Pack 3
IE版本:Internet Explorer v7.0.5730.13
本机内存:1023.23 MB - 可用内存:611.72 MB
==================================================
系统启动项:
ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe|
IOYNCF8QU58Z.lnk    |C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IOYNCF8QU58Z.lnk|
NWWZU6KCA9V.lnk    |C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NWWZU6KCA9V.lnk|
PF6HQNEA.lnk        |C:\Documents and Settings\All Users\「开始」菜单\程序\启动\PF6HQNEA.lnk nk|

系统进程列表:
[System Process]   
System             
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\Rising\Rfw\rfwProxy.exe
C:\Program Files\Rising\Rfw\rfwstub.exe
C:\Program Files\Rising\Rav\rsnetsvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\21XSSD.exe
C:\WINDOWS\7KMOYGO8.exe
C:\WINDOWS\21XSSD.exe
C:\WINDOWS\805CAVKP.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\BYN327KGPYM.exe
C:\Program Files\StormII\stormliv.exe
C:\Program Files\DopLive\schedule.exe
C:\WINDOWS\HP9HP6T9W.exe
C:\WINDOWS\IFWNFT3YYVVH.exe
C:\WINDOWS\JG38NQU1XD.exe
C:\WINDOWS\JKC8REKWBY.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\JW08FUMUY.exe
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\L26DM.exe
C:\WINDOWS\MNYTH.exe
C:\WINDOWS\N2EZQ4LCSE.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\ScanFrm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TLRUO2U8JQLX.exe
C:\Program Files\DopLive\reminder.exe
C:\WINDOWS\Y51UR9CBX0.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
D:\Program Files\pipi\qqkav_newhua.exe

未知IE加载项:
{00000000-12C9-4305-82F9-43058F20E8D2}
{00000000-12C9-4305-82F9-43058F20E8D2}
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB}
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB}
{0A0DDBD3-6641-40B9-873F-BBDD26D6C14E}
{0A0DDBD3-6641-40B9-873F-BBDD26D6C14E}
{0A155D3C-68E2-4215-A47A-E800A446447A}
{0A155D3C-68E2-4215-A47A-E800A446447A}
{0C7C23EF-A848-485B-873C-0ED954731014}
{0C7C23EF-A848-485B-873C-0ED954731014}
{116BA71C-8187-4F15-9A1F-C9D6289155D1}
{116BA71C-8187-4F15-9A1F-C9D6289155D1}
{162AF25B-5A2A-448E-A842-194653EF3E05}
|KuGoo3Down Control|C:\WINDOWS\system32\KuGoo3DownXControl.ocx
{18226BF8-DC0B-4D81-80E9-A41AE37BB73A}
{18226BF8-DC0B-4D81-80E9-A41AE37BB73A}
{19916E01-B44E-4E31-94A4-4696DF46157B}
|InformationCardSigninHelper Class|C:\WINDOWS\system32\icardie.dll
{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}
{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{2974c985-8151-4de5-b23c-b875f0a8522f}
{2974c985-8151-4de5-b23c-b875f0a8522f}
{29CF293A-1E7D-4069-9E11-E39698D0AF95}
{29CF293A-1E7D-4069-9E11-E39698D0AF95}
{43869BB3-22FD-4F15-9B46-238106BA2F4E}
|超级兔子上网精灵|D:\Program Files\MagicSet\haokanbar.dll
{4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
|Microsoft Terminal Services Client Control (redist)|%systemroot%\system32\mstscax.dll
{4EDCB26C-D24C-4e72-AF07-B576699AC0DE}
|Microsoft Terminal Services Client Control (redist)|%systemroot%\system32\mstscax.dll
{632C6705-17AB-4407-9281-F60D0A7726BE}
|CJfchk Object|D:\Program Files\pipi\pipi\JfCheck.dll
{6A3323DD-CFA3-4D38-AE96-700945A91761}
|CGMPlayer Object|D:\Program Files\pipi\NuPlayer\StarGridTV.dll
{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}
|StormPlayer Object|C:\Program Files\StormII\mps.dll
{7369D35A-5B70-4A5B-B789-B25FE09B4AF3}
|超级兔子上网精灵|D:\Program Files\MagicSet\haokanbar.dll
{7390f3d8-0439-4c05-91e3-cf5cb290c3d0}
|Microsoft Terminal Services Client Control (redist)|%systemroot%\system32\mstscax.dll
{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
|DLoader Class|C:\WINDOWS\Downloaded Program Files\downloader.dll
{7E853D72-626A-48EC-A868-BA8D5E23E045}
{7E853D72-626A-48EC-A868-BA8D5E23E045}
{9059f30f-4eb1-4bd2-9fdc-36f43a218f4a}
|Microsoft Terminal Services Client Control (redist)|%systemroot%\system32\mstscax.dll
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{95B3F550-91C4-4627-BCC4-521288C52977}
{95B3F550-91C4-4627-BCC4-521288C52977}
{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8}
|卡卡上网安全助手|C:\WINDOWS\system32\UrlFilter.dll
{9CA74596-B5BB-4634-971C-F0224115A15F}
|tcast control|C:\PROGRA~1\TOMONL~1\TOMLIV~1\TPLAYE~1.OCX
{9D8168F2-26F1-48FB-B7C7-65721B24ADC3}
|LiveMediaPlugIn Control|C:\PROGRA~1\DopLive\LIVEME~1.OCX
{9FAFB576-6933-4CCC-AB3D-B988EC43D04E}
{9FAFB576-6933-4CCC-AB3D-B988EC43D04E}
{AA58ED58-01DD-4D91-8333-CF10577473F7}
{AA58ED58-01DD-4D91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0}
{B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0}
{BD96C556-65A3-11D0-983A-00C04FC29E36}
|RDS.DataSpace|C:\Program Files\Common Files\System\msadc\msadco.dll
{C14D003A-DA41-4FEE-8204-62A94EAA29D1}
|GLWebAvt Control|c:\PROGRA~1\GLOBAL~1\Game\share\GLWebAvt.ocx
{DFEAF541-F3E1-4C24-ACAC-99C30715084A}
|Microsoft Silverlight|C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
{E05BC2A3-9A46-4A32-80C9-023A473F5B23}
|PlayerCtrl Class|C:\Program Files\Tencent\QQ\QzoneMusic.dll
{E2D9AF38-368E-427B-B621-80DFBF89FFCA}
{E2D9AF38-368E-427B-B621-80DFBF89FFCA}
{E31E87C4-86EA-4940-9B8A-5BD5D179A737}
|RevealTrans|C:\WINDOWS\system32\Dxtmsft.dll
{ED4CA2E5-0EEA-44C1-AD7E-74A07A7507A4}
|TimwpDll.TimwpCheck|C:\PROGRA~1\Tencent\QQ\Timwp.dll
{EF0D1A14-1033-41A2-A589-240C01EDC078}
{EF0D1A14-1033-41A2-A589-240C01EDC078}
{F0E42D40-368C-11D0-AD81-00A0C90DC8D9}
|Snapshot Viewer Control 11.0|C:\PROGRA~1\COMMON~1\MICROS~1\SNAPSH~1\SNAPVIEW.OCX
{F917534D-535B-416B-8E8F-0C04756C31A8}
{F917534D-535B-416B-8E8F-0C04756C31A8}
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}
{FB5DA724-162B-11D3-8B9B-AA70B4B0B525}
{FB5DA724-162B-11D3-8B9B-AA70B4B0B525}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
未知BHO插件:
{7369D35A-5B70-4A5B-B789-B25FE09B4AF3}
|超级兔子上网精灵|D:\Program Files\MagicSet\haokanbar.dll
未知系统Hooks插件:
未知SSODL插件:
{e57ce738-33e8-4c51-8354-bb4de9d215d1}
|UPnPMonitor
未知系统服务:
4VN4GXR4AS|Y51UR9CBX0|C:\WINDOWS\Y51UR9CBX0.exe 6KQAXQS69|
84L9W7UU|25RJI6GB|C:\WINDOWS\25RJI6GB.exe BBDI6OP|
ATK Keyboard Service|ATKKeyboardService|C:\WINDOWS\ATKKBService.exe|
AY9RVS60L5|805CAVKP|C:\WINDOWS\805CAVKP.exe KW0HMW12O|
BT8Y05GGQB|JG38NQU1XD|C:\WINDOWS\JG38NQU1XD.exe LKDWQTV5I|
Contrl Center of Storm Media|ccosm |C:\Program Files\StormII\stormliv.exe /asservice|
DDTYH |21XSSD|C:\WINDOWS\21XSSD.exe IR52K9RCWMEO|
Dopool_Schedule |Dopool_Schedule |C:\Program Files\DopLive\schedule.exe|
ForceWare IP service|nSvcIp|C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe|
ForceWare user log service|nSvcLog |C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe|
IE3JDGD7F0F |JW08FUMUY |C:\WINDOWS\JW08FUMUY.exe SQOH48HTJY|
MUUDG33DG4RB|BYN327KGPYM |C:\WINDOWS\BYN327KGPYM.exe W8EL9XJH6JF|
NVIDIA Display Driver Service|NVSvc |C:\WINDOWS\system32\nvsvc32.exe|
POWW34ZIVR|JKC8REKWBY|C:\WINDOWS\JKC8REKWBY.exe ZNEIQJX1L|
QINAIRGCCOQ4|7KMOYGO8|C:\WINDOWS\7KMOYGO8.exe E29W3DHFA30|
Rav Process Communication Center|RavCCenter|C:\Program Files\Rising\Rav\CCENTER.EXE|
Rising Personal Firewall Service|RfwService|C:\Program Files\Rising\Rfw\rfwsrv.exe|
Rising ProxyService|RfwProxySrv |C:\Program Files\Rising\Rfw\rfwProxy.exe|
Rising RavTask Manager|RavTask |"C:\Program Files\Rising\Rav\RavTask.exe" RavTask|
Rising RealTime Monitor|RsRavMon|C:\Program Files\Rising\Rav\RavMonD.exe|
Rising Scan Service |RsScanSrv |C:\Program Files\Rising\Rav\ScanFrm.exe|
RRIA7 |L26DM |C:\WINDOWS\L26DM.exe 159C31S9GA7T|
SCYC9 |MNYTH |C:\WINDOWS\MNYTH.exe 2QV854PQRIVL|
VZCWU17MXG|IFWNFT3YYVVH|C:\WINDOWS\IFWNFT3YYVVH.exe 544GWOHZ8|
VZM3JET2EI5U|0A6X1N|C:\WINDOWS\0A6X1N.exe H7JWPD2O3GB|
XR8KO25NANFH|HP9HP6T9W |C:\WINDOWS\HP9HP6T9W.exe 75SD7X8P6DN|
YYLA0A22UTS7|N2EZQ4LCSE|C:\WINDOWS\N2EZQ4LCSE.exe 8IWUX554MX7|
ZB3YT |TLRUO2U8JQLX|C:\WINDOWS\TLRUO2U8JQLX.exe 9MO7FJZWI0WM|

请将以上内容发布到QQKav官方社区或各大论坛,以便帮您解决问题!网址:http://www.jsing.net/forum/
gototop
 
真心就是朋友
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-12-31
  • 来自:
发表于: 2009-01-01 08:59 | 短消息 资料
字号: 4楼

回复:trojan.win32.agent.baio杀死瑞星2009!

那个老师给看看 有什么毛病
gototop
 
marina2000
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 09:32 | 短消息 资料
字号: 5楼

回复:trojan.win32.agent.baio杀死瑞星2009!

我的机器也是同样的毛病,请问瑞星官方有没有什么解决办法吗?我还是很信赖瑞星的,希望官方能发布漏洞补丁。
gototop
 
风过无痕II
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 12:42 | 只看楼主 短消息 资料
字号: 6楼

回复:trojan.win32.agent.baio杀死瑞星2009!

建议瑞星还是要配合360使用。

我的问题算是解决了,用卡巴杀毒,然后用360给系统打上补丁,我缺了8个补丁,打上后再卸载卡巴,安装瑞星2009,升级后,目前没出现异常。持续观望中

不过同样是没打补丁,卡巴就能有效防毒,看来瑞星还是要努力啊~!!
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-01-01 13:44 | 短消息 资料
字号: 7楼

回复:trojan.win32.agent.baio杀死瑞星2009!

如果楼主有该样本,请跟帖上传。
gototop
 
风过无痕II
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 20:03 | 只看楼主 短消息 资料
字号: 8楼

回复: trojan.win32.agent.baio杀死瑞星2009!



引用:
原帖由 万事达 于 2009-1-1 13:44:00 发表
如果楼主有该样本,请跟帖上传。


我不太会截样本,因为昨天实在太晚太困。还原成卡巴后,就睡觉老。

今天早晨起来,还是不甘心,装了个360安全卫士,打了7个补丁,再装瑞星就可以了。目前没有发现新问题。

希望瑞星好用,我也省心啊!毕竟给老人用的东西,不像自己,可以折腾。。。。。。

因为家用,很少用windows正版系统,都是盗版,又不敢开自动升级,怕不能用了。有时补丁就打不全。

希望瑞星在这方面多努力下,让更多的人用着放心,省心。谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT