瑞星卡卡安全论坛

我买的瑞星正版,前一阵子中了个灰鸽子病毒,一直杀不死,但一开机瑞星的防火墙就把那个病毒清除了,所以也就没在意.
昨天电脑突然死机,然后瑞星的实时监控和防火墙都不会自动开了,到安全模式下杀了一下,查出了两个病毒:Trojan.PSW.Lmir.r和Backdoor.Gpigeon.fu
但是提示说需要解压,可是我也找不到病毒在什么地方来着~~~泪~~~~~~~我是电脑小白,平常非常依靠杀毒软件的~~~
然后,更可怕的事情发生了,回到正常模式后没多久就频繁重启,什么提示也没有,就突然重启,实时临控和防火墙当然还是打不开.而且想到安全模式也进不去了~~~做为电脑小白的我只有用最后一招~~~~忍痛用ghost重做了系统~~~泪啊~~~~~~~~~~~~~~~~`
可是~~~~重做系统后再安装瑞星后就不能自动升级了~~提示用户ID错误~~~我知道不能在多台电脑上装,可是我只在自己一台电脑上装过啊,不过之前瑞星也出过问题,所以重装过.所以这是在这台电脑上第三次安装了~~我不知道是不是不能在一台电脑上重复装,还是仍然是病毒在捣鬼.因为现在实时监控和防火墙仍然不能自动启动,而且还查到了一个叫Backdoor.RBot.hoq的病毒.而且我看任务管理器CPU的使用也很不正常,一会是0,一会又能跳到100.
各位高手帮帮我吧~~~小妹在此叩谢了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

卸载以后，清理注册表，然后从新装，再到网上下载最新的升级包，然后升级就没问题了！
有事联系

Backdoor.RBot.hoq这是一个木马程序.清空缓存.到安全模式下杀即可.建议去下载个木马克星把电脑完整查一次.至于还有没有灰鸽子到瑞星主页下再个HIJACKTHIS扫个LOG上来看看

关注

谢谢两位～～～
可是～～如何清理注册表～～还有怎么清空缓存啊～～～～～～
泪啊～～～～～～～～我电脑小白啊～～～～～～～

你先下载个HIJACKTHIS或者加我QQ383849153
我给你发个HIJACKTHIS
你用那个扫一下，发到这，有高手会看

Logfile of HijackThis v1.99.1
Scan saved at 14:03:21, on 2005-8-4
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\racer-henan-cnc\racer.exe
D:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\WINDOWS\System32\conime.exe
D:\Program Files\DuDu\DddClient\dudupros.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\85\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

O2 - BHO: (no name) - {6BDE1669-B490-48E3-B668-456314F2D6C3} - (no file)
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [Net] C:\WINDOWS\services.exe
O4 - Startup: 瑞星监控中心.lnk = C:\Program Files\Rising\Rav\RavMon.exe
O4 - Startup: 瑞星个人防火墙.lnk = C:\Program Files\Rising\Rfw\rfwmain.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O4 - Global Startup: DuDu加速器.lnk = D:\Program Files\DuDu\DddClient\DuDuAcc.exe
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123082451636
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://C:\Herosoft\HeroV8\DVDSkin\defskin\HTML\swflash.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe




是这个东西吗????

还有哦,现在一开机每个硬盘都有个web的文件夹,删掉再开还会出来.
我刚刚在安全模式下扫过,没有发现病毒.

引用:

【东海小仙的贴子】还有哦,现在一开机每个硬盘都有个web的文件夹,删掉再开还会出来. 我刚刚在安全模式下扫过,没有发现病毒. ...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6891055

谢谢上面的大人~~~~我按上面的方面做了~~~那个web的文件夹果然不见~~~而且瑞星也能自动开启了~~~~~~再次拜谢~~~~~~
可是~~~~瑞星的自动升级还是不能用,要重装吗??我害怕就是重装的次数多的原因~~~~~~~怎么办呢~~~还有,在用瑞星杀毒时CPU的使用会一下子跳了100%,这是正常的吗????
谁能再给我讲一讲啊~~~~~谢谢啦~~~~~~~~~

引用:

【东海小仙的贴子】谢谢上面的大人~~~~我按上面的方面做了~~~那个web的文件夹果然不见~~~而且瑞星也能自动开启了~~~~~~再次拜谢~~~~~~ 可是~~~~瑞星的自动升级还是不能用,要重装吗??我害怕就是重装的次数多的原因~~~~~~~怎么办呢~~~还有,在用瑞星杀毒时CPU的使用会一下子跳了100%,这是正常的吗???? 谁能再给我讲一讲啊~~~~~谢谢啦~~~~~~~~~ ...........................

参考方法一：
                    点击【开始】－【运行】输入cmd,进入DOS提示符下；
                    运行 cd..（回车） ；
                    cd program files （此步骤是进入系统默认的软件安装目录）；
                    cd rising （此步骤是进入默认的瑞星安装目录）；
                    cd rav （此步骤是进入杀毒软件安装目录）；
                    ravmond –install
                    ccenter –install
                    注：CD..退回上一级目录 CD***进入**目录 直接X：切换盘符。

                    参考方法二：
                    开始－程序－瑞星杀毒软件－添加删除组建－添加删除
                      去掉瑞星监控前面的钩 然后再选上 下一步

                    3.如果是计算机监控程序部分监控无法打开，完全卸载瑞星重新安装一下。

啊~~~~~~~~~~~~~~~~~~~~对不起~对不起各位大人啦~~~~~~~~~~~~~~~
刚又仔细看了瑞星的用户身份卡~~~~~~~~~~我竟然把产品编号给错认为用户ID号啦~~~~~~~~~~~~~~对不起~~对不起~~~~~~~~~我自拍~~~~~~~~~耽误各位大人宝贵的时间了~~~~~~~~~~~~~~~对不起啊~~~~~~~~~~~~~~~~~~~~

现在只有这个问题了~~~~就是在用瑞星杀毒时CPU的使用会一下子跳了100%,这是正常的吗????这会不会是中毒了~~~~~~~~~~~~~~

最后再向各位好心的,关心我的大人们道歉啦~~~~~~~~~~~~原谅我吧~~~~~~~~~~~~~

【回复“东海小仙”的帖子】
杀毒时CPU占用100％并不奇怪

谢谢~~~听到大人的话~~~我放心了~~~~什么问题都没有了~~~~长出一口气~~~~~~~~~~~~~~~~
谢谢今天各位大人们了~~~~~~~~~~鞠躬~~~~~~

引用:

【东海小仙的贴子】我买的瑞星正版,前一阵子中了个灰鸽子病毒,一直杀不死,但一开机瑞星的防火墙就把那个病毒清除了,所以也就没在意. 昨天电脑突然死机,然后瑞星的实时监控和防火墙都不会自动开了,到安全模式下杀了一下,查出了两个病毒:Trojan.PSW.Lmir.r和Backdoor.Gpigeon.fu 但是提示说需要解压,可是我也找不到病毒在什么地方来着~~~泪~~~~~~~我是电脑小白,平常非常依靠杀毒软件的~~~ 然后,更可怕的事情发生了,回到正常模式后没多久就频繁重启,什么提示也没有,就突然重启,实时临控和防火墙当然还是打不开.而且想到安全模式也进不去了~~~做为电脑小白的我只有用最后一招~~~~忍痛用ghost重做了系统~~~泪啊~~~~~~~~~~~~~~~~` 可是~~~~重做系统后再安装瑞星后就不能自动升级了~~提示用户ID错误~~~我知道不能在多台电脑上装,可是我只在自己一台电脑上装过啊,不过之前瑞星也出过问题,所以重装过.所以这是在这台电脑上第三次安装了~~我不知道是不是不能在一台电脑上重复装,还是仍然是病毒在捣鬼.因为现在实时监控和防火墙仍然不能自动启动,而且还查到了一个叫Backdoor.RBot.hoq的病毒.而且我看任务管理器CPU的使用也很不正常,一会是0,一会又能跳到100. 各位高手帮帮我吧~~~小妹在此叩谢了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...........................

瑞星杀毒时提示“需要解压缩”如何处理
答：http://forum.ikaka.com/topic.asp?board=39&artid=6111756