发表于: 2006-10-30 09:09 | 显示全部 短消息 资料
字号: 1楼

瑞星面对病毒是那么的脆弱---一个新正版用户的费劲和无奈

近日公司电脑感染病毒,老板在我的极力推荐下由江民换成了瑞星,买回正版软件后 兴冲冲的装上 准备让他大试身手,在新系统上升级到18.50.40 2006年10.27号后全盘杀毒一遍 找到了5,6个病毒..很是得意 重启后正在向同事介绍瑞星的功能强大。。结果、、 进程中 不断弹出rundll32.exe这个进程 弹了大概10几个,赶快查毒,结果什么也没发现,抱着侥幸的心理重启了一下.这次rundll32 倒是没了 出现了7个IEXPLORE.EXE 的进程 都是位于C://Program files //internet Explorer下面 强制结束后 不断出现 IEXPLERE.EXE 应用程序错误的对话诓,这些都是在开着瑞星全面监控的情况下发生的,实在让人郁闷和费解,瑞星真的对于这样的病毒无能为力吗?

写的很凌乱,希望大虾们多多包涵,下面附上Hijack的扫描日志 还希望大家帮忙尽快找到解决办法~~

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:53:09, 日期 2006-10-30
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ChinaNetSn\bin\Dialterminal.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Wang\LOCALS~1\Temp\Rar$EX00.281\HijackThis1991zww.exe

O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用Gigaget下载全部链接 - D:\应用软件\迅雷\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用Gigaget下载链接 - D:\应用软件\迅雷\geturl.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E6F668D-3CFA-48B4-AEC5-B57102587189}: NameServer = 218.30.19.40 61.134.1.4
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\应用软件\ewido_4.0.0.172c_3.3\guard.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
最后编辑2006-10-30 09:59:29.170000000