最近比较疯狂问题:阻止瑞星产品升级
前天远程协助帮朋友解决个瑞星升级的问题才发现的,估计是这2天中的。中毒后,瑞星杀毒和瑞星防火墙升级时老提醒“网络连接失败,检查网络配置”,瑞星杀毒里的信息中心的内嵌网页都打不开,产品激活的注册信息提示无网络,表面看好象真的没有网络一样。。重新安装和修复瑞星杀毒和瑞星防火墙都没用。因为是远程协助,所以病毒文件等都没有保留起来,这里只能说说~
中毒特征:
新建一项服务:
名称: nlmaytwr
路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
描述: 通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
病毒文件: C:\WINDOWS\system32\lrwwa.dll
上述问题当天已经解决,今天又见了另外一台机器。又是新建个服务项。(感觉新建的服务项是随机,模拟的,服务状态没有显示启动,类型是自动,修改会别拒绝)
新建一项服务:
名称: Help Manager
路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
描述: 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
奇怪的是,我今天倒没有去解决它,只是关了所有其他程序,包括360,尝试瑞星再升级,还是不行。后来升级个360安全卫士到v7.1.1.1002 ,开始安装时,360安全卫士就修改了注册表,重新启动问题就解决了。因为之前没做准备,不知道修改什么,可以肯定的是,把上述的服务项去掉了。
更奇怪的是,这2台电脑很少用,浏览网站或者安装软件中毒几乎是不可能。是不是360搞的鬼?2台电脑的360版本是6月20日左右的 应该是v7.1.1.1001前一个版本。
以上2种情况,都是阻止瑞星杀毒和瑞星防火墙升级,都是提醒“网络连接失败,检查网络配置”,表面看好象真没有网络或者网络配置错误一样。2台电脑都是局域网,我也认为是DNS域名解析问题,但是host文件正常,在哪方面动手脚呢?虽然这问题已经解决了,也比较容易。但是就不清楚为什么会这样。在哪方面动手脚?本文就是来探讨这个问题。