瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近比较疯狂问题:阻止瑞星产品升级

12   1  /  2  页   跳转

[原创] 最近比较疯狂问题:阻止瑞星产品升级

最近比较疯狂问题:阻止瑞星产品升级

前天远程协助帮朋友解决个瑞星升级的问题才发现的,估计是这2天中的。中毒后,瑞星杀毒和瑞星防火墙升级时老提醒“网络连接失败,检查网络配置”,瑞星杀毒里的信息中心的内嵌网页都打不开,产品激活的注册信息提示无网络,表面看好象真的没有网络一样。。重新安装和修复瑞星杀毒和瑞星防火墙都没用。因为是远程协助,所以病毒文件等都没有保留起来,这里只能说说~
中毒特征:
新建一项服务:
名称: nlmaytwr
路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
描述: 通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
病毒文件: C:\WINDOWS\system32\lrwwa.dll
上述问题当天已经解决,今天又见了另外一台机器。又是新建个服务项。(感觉新建的服务项是随机,模拟的,服务状态没有显示启动,类型是自动,修改会别拒绝)
新建一项服务:
名称: Help Manager
路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
描述: 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
奇怪的是,我今天倒没有去解决它,只是关了所有其他程序,包括360,尝试瑞星再升级,还是不行。后来升级个360安全卫士到v7.1.1.1002 ,开始安装时,360安全卫士就修改了注册表,重新启动问题就解决了。因为之前没做准备,不知道修改什么,可以肯定的是,把上述的服务项去掉了。
更奇怪的是,这2台电脑很少用,浏览网站或者安装软件中毒几乎是不可能。是不是360搞的鬼?2台电脑的360版本是6月20日左右的 应该是v7.1.1.1001前一个版本。
以上2种情况,都是阻止瑞星杀毒和瑞星防火墙升级,都是提醒“网络连接失败,检查网络配置”,表面看好象真没有网络或者网络配置错误一样。2台电脑都是局域网,我也认为是DNS域名解析问题,但是host文件正常,在哪方面动手脚呢?虽然这问题已经解决了,也比较容易。但是就不清楚为什么会这样。在哪方面动手脚?本文就是来探讨这个问题。
最后编辑loveme167 最后编辑于 2010-07-20 21:28:15
分享到:
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

额,能说具体点吗,这个阻止瑞星升级的病毒应该不是什么新鲜事了,能不能扫描一个sreng日志上来。

最好把日志上传到一个网盘上,然后再下载下来再传到这里看看
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

保证先能够上的网络  升级现在的瑞星病毒库在杀毒试试
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

想问楼主是使用宽带还是在局域网中再连外网,如果是局域网的话,可能和DNS域名解析有点关系……
青山绿水映红霞,飞云流水衬烟花。
细赏美景轻弹琶,高唱渔歌慢划筏。
缓步上岸入铁塔,倚窗入座品浓茶。
莫问何处曾为家,独孤只影浪天涯。
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

建议直接到官网下载升级包升级杀毒软件之后查毒。下载地址http://www.rising.com.cn/pages/guide.shtml
最后编辑moc 最后编辑于 2010-07-18 20:53:18
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

推荐使用瑞星在线杀毒尝试一下。
或者楼主可以上传详细日志以供分析。
在线杀毒地址:http://online.rising.com.cn/free/index.htm
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

是不是被改了host文件啊?
楼主先去C:\WINDOWS\system32,把lrwwa.dll干掉。如果干不掉,尝试去http://bbs.ikaka.com/showtopic-8442813.aspx的三楼下载【超级巡警暴力文件删除工具】按照操作说明的截图,删掉它。
再去服务列表修改 nlmaytwr服务为停止状态,然后再杀毒。
最后用卡卡助手的【系统修复】中的【快速修复】功能清除掉可能存在的host文件。
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

既然知道路径,强行删除那个病毒DLL应该是可行的
gototop
 

回复:新病毒~ 禁止瑞星杀毒和瑞星防火墙升级等

呵呵,这种病毒最近很疯狂啊

我朋友的一个机子中了类似的这种病毒,360,金山升级都升级不了,而且相关的官网也无法打开,比较邪恶

最后用金山急救箱搞定的。。你可以试试
gototop
 

最近比较疯狂问题:阻止瑞星产品升级

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)
最后编辑loveme167 最后编辑于 2010-07-21 18:29:15
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT