瑞星卡卡安全论坛

谢谢,使用中

第39次的更新的目的是什么？好象没有说明的。

【回复“紫陌灰尘”的帖子】没冲突！

网警最近更新怎么不写更新什么东东了?

是啊,网警最近更新怎么不写更新什么东东了?

更新的内容就不说了，以后也这样
对控制盗版也有好处
也可以防止别人破解或采用针对措施

喔！原来是这么回事唆！那就不说了吧..

我觉得,还是说下比较好吧,这样大家能多学到些东西.

已经更新了新的规则。并向使用瑞星的同事们推荐让他们也来卡卡社区，下载网警团队编写的规则包。

我按照http://220.189.233.99/download/rules1.rar这个地址下载了4次都只有19K，怎么回事啊，请指教。

......
为什么下不了？

我晕啊 我的电脑怎么总是有病毒攻击啊。。
都烦死了啊

想要啊

我基本上是斑竹说的菜鸟
安装正版瑞星2年了
哈哈哈
还~~~~~~~~~
只恨来得太晚了~！

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows 2000
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O03 - IE第三方工具条 - V3，AhnLab, Inc.，
CLSID：{9E3849D6-41EF-4B2F-86B7-632EF90758E4}
相关文件：F:\金山毒霸\V3\v3bar.dll
内容：V3
安全等级：未知

2.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，
相关文件：(隐藏)F:\宝宝的好东东\宝宝的软件\QQ\QQ.exe
安全等级：未知

3.O09 - IE菜单项 - QQ炫彩工具条设置，深圳市腾讯计算机系统有限公司，
相关文件：(隐藏)F:\宝宝的好东东\宝宝的软件\QQ\QQIEHelper.dll
安全等级：未知

4.O16 - 下载的ActiveX插件 - WebActivater Control，QQ，
CLSID：{3D8F74EE-8692-4F8F-B8D2-7522E732519E}
相关文件：C:\WINNT\system32\WebActivater.ocx
网页路径：http://game.qq.com/QQGame2.cab
安全等级：未知

5.O16 - 下载的ActiveX插件 - {9F1C11AA-197B-4942-BA54-47A8489BB47F}，，
网页路径：http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38501.0403935185
安全等级：未知

6.O36 - Winlogon通知包管理器 - nwprovau，Microsoft Corporation，
相关文件：C:\WINNT\system32\NWPROVAU.DLL
安全等级：未知


下列条目被IE修复专家判断为安全：

7.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINNT\system32\blank.htm
安全等级：安全

8.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

9.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

10.R03 - 搜索挂接 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

11.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINNT\system32\xunleibho_v8.dll
安全等级：安全

12.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
安全等级：安全

13.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo Inc.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

14.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：(隐藏)F:\宝宝的好东东\宝宝的软件\QQ\QQIEHelper.dll
安全等级：安全

15.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，Amaze Soft，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

16.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.，
CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件：c:\program files\Google\googletoolbar2.dll
安全等级：安全

17.O02 - 浏览器辅助对象(BHO) - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

18.O02 - 浏览器辅助对象(BHO) - NAV Helper，Symantec Corporation，
CLSID：{BDF3E430-B101-42AD-A544-FADC6B084872}
相关文件：C:\Program Files\Norton AntiVirus\NAVShExt.dll
安全等级：安全

19.O02 - 浏览器辅助对象(BHO) - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll
安全等级：安全

20.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

21.O03 - IE第三方工具条 - FlashGet 工具条，Amaze Soft，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：C:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

22.O03 - IE第三方工具条 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

23.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar2.dll
安全等级：安全

24.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，Microsoft，
相关文件：C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l
安全等级：安全

25.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：(隐藏)F:\宝宝的好东东\宝宝的软件\QQ\QQ.exe
安全等级：安全

26.O04 - 当前用户自启动目录 - 腾讯公司的即时通讯软件，包括行业黄页功能，Tencent，
相关文件：C:\Program Files\Tencent\qq\TMShell.exe
安全等级：安全

27.O04 - 自动运行项(Run) - 电脑同步管理程序，Microsoft Corporation，
相关文件：C:\WINNT\system32\mobsync.exe /logon
内容：mobsync.exe /logon
安全等级：安全

28.O04 - 自动运行项(Run) - Intel图形系统托盘图标，Intel Corporation，
相关文件：C:\WINNT\system32\igfxtray.exe
内容：C:\WINNT\System32\igfxtray.exe
安全等级：安全

29.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具，Intel Corporation，
相关文件：C:\WINNT\system32\hkcmd.exe
内容：C:\WINNT\System32\hkcmd.exe
安全等级：安全

30.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级：安全

31.O04 - 自动运行项(Run) - 诺顿邮件防火墙软件，Symantec Corporation，
相关文件：C:\Program Files\Common Files\Symantec Shared\ccApp.exe
内容：C:\Program Files\Common Files\Symantec Shared\ccApp.exe
安全等级：安全

32.O04 - 自动运行项(Run) - 诺顿杀毒软件自身完整性检查程序，Symantec Corporation，
相关文件：C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
内容：C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
安全等级：安全

33.O04 - 自动运行项(Run) - 3721 网络实名，北京三七二一科技有限公司，
相关文件：C:\WINNT\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

34.O04 - 自动运行项(Run) - 3721 上网助手，3721，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

35.O04 - 自动运行项(Run) - 输入法在任务栏里的图标，Microsoft Corporation，
相关文件：C:\WINNT\system32\internat.exe
内容：internat.exe
安全等级：安全

36.O04 - 自动运行项(Run) - 搜索助手，YDT，
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\YDT\YDTMain.exe
内容：C:\PROGRA~1\YDT\YDTMain.exe
安全等级：安全

37.O04 - 自动运行项(Run) - 安博士杀毒软件，AhnLab, Inc.，
相关文件：C:\Program Files\AhnLab\Smart Update Utility\ahnsd.exe
内容："C:\Program Files\AhnLab\Smart Update Utility\AhnSD.exe"
安全等级：安全

38.O04 - 自动运行项(Run) - 迅雷P2P下载软件，迅雷，
相关文件：F:\宝宝的好东东\宝宝的软件\迅雷\ThunderShell.exe /s
内容："F:\宝宝的好东东\宝宝的软件\迅雷\ThunderShell.exe" /s
安全等级：安全

39.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINNT\system32\CTFMON.EXE
内容：ctfmon.exe
安全等级：安全

40.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：F:\宝宝的好东东\宝宝的软件\迅雷\geturl.htm
安全等级：安全

41.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：F:\宝宝的好东东\宝宝的软件\迅雷\getallurl.htm
安全等级：安全

42.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

43.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

44.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://hot.3721.com/rd/shop_btn.htm
安全等级：安全

45.O09 - IE工具栏按钮 - 上网助手，，
网页路径：http://assistant.3721.com/index.htm?fb=Cns
安全等级：安全

46.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，
相关文件：C:\WINNT\Web\RELATED.HTM
安全等级：安全

47.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

48.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

49.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

50.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

51.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINNT\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

52.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINNT\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

53.O27 - 文件执行挂钩 - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll
安全等级：安全

54.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINNT\system32\SHDOCVW.DLL
安全等级：安全

55.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINNT\system32\SHELL32.DLL
安全等级：安全

帮我看哈我的机器有没的问题。

刚安装好楼主的规则，谢谢了！

不错，省了很多麻烦，谢谢。

已经更新

刚刚更新，十分感谢！！！

密码？

网警老师好:新规则导入不了.点击[加装]后界面退出很快,看不到加装进度条的变化.如下图.

附件: 53174220051029120051.jpg

检察导入结果也没有显示.是不是没有导入成功?重新下载解压再导入也不行.请指导为盼.

附件: 53174220051029120326.jpg

对了,我的防火墙装在D盘上.

附件: 53174220051029120725.jpg

你导入的文件夹 里面有rfwmain.exe就是 正确的
当然没提示
日志也不会有 不是通过防火墙界面导入的
当然没有 日志

网警老师:这两个文件是有,但修改日期不是今天呀.我今天才导入的.是不是没有导入成功呢?怎么才能确认导入成功了呀.哈哈.

附件: 53174220051029125147.jpg

引用:

【来自何处的贴子】网警老师:这两个文件是有,但修改日期不是今天呀.我今天才导入的.是不是没有导入成功呢?怎么才能确认导入成功了呀.哈哈. ...........................

谁说修改那个文件了？
刚才 你显示 的图片
安装路径是D:\Program Files\Rising\Rfw
就对了

哈哈哈,不好意思.看到了.原来我在拦截135.445上打了钩.导入后哪个钩没有了.说明还是有了变化.已被新的文件替换了.谢谢了,网警老师.

继续顶

现在看不出导入规则的记录了，还真有些不太习惯

我有个问题，为什么有时我的机器开机之后，我打开我的防火墙会看到网络连接中有一个主进程services.exe后面开的一个UDP端口是1027(灰鸽子）多数情况下是1026。后面没有提示？不明白了。