瑞星卡卡安全论坛

为什么瑞星杀毒每次到了chtp11.arj这个文件就会进入假死状态？chtp11.arj这个文件是不是病毒？如何除掉它？文件查找找不到它！怎么办？

且我的瑞星版本是17.56.02是很新的版本啊！

今天又升级到17.57.21了，还是不能杀！瑞星到底行不行啊？每次杀毒200多个文件就遇到chtp11.arj了，结果就假死机，只有关闭瑞星了。这样的瑞星还有啥用？

杀毒软件显示得目录和文件名具体是什么？

【回复“BlackStone”的帖子】foxmail5.0\\...\\chtp11.arj

我接收的邮件每次都会瑞星监控啊。如果有病毒，瑞星都会提示的。

看看Foxmail里哪个邮件的附件有chtp11.arj名字的

没有！我全部找了一遍。所有附件都看了一下。没有这个名字的。

那就奇怪了，没有那个附件，瑞星在查那个文件干嘛

你把不用的邮件都永久删除试试

【回复“BlackStone”的帖子】我姑且不查邮件中的毒，在c盘上也查到chtp11.arj这个文件了，我顺着查到的文件目录找，发现在documents and setting文件中的temp文件夹中也有，我用windows自带的查找文件查了一下，也查不到！真怪！我把temp文件夹中的文件全删了。真是个牛病毒，机子里到处都是了。

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038

已经做好日志。请高手指点。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ AVGCtrl            File not found: ;

+ ccApp            File not found: ;

+ IMJPMIG8.1            File not found: ;

+ IMSCMIG40W            File not found: ;

+ IS CfgWiz            File not found: C:\Program Files\Norton\cfgwiz.exe

+ NeroFilterCheck            File not found: ;

+ POPO2004            File not found: ;

+ RavMon    RavMon Rising realtime monitor     Beijing Rising Technology Co., Ltd.    c:\rising\rav\ravmon.exe

+ RavTimer    RavTimer    Beijing Rising Technology Co., Ltd.    c:\rising\rav\ravtimer.exe

+ RavTray    RavNet Tray    Rising    c:\rising\rav\ravtray.exe

+ RemoteControl            File not found: ;

+ SKYNET Personal FireWall    天网防火墙个人版    天网    d:\tools\firewall\pfw.exe

+ SSC_UserPrompt            File not found: ;

+ Super Rabbit SafeEdit            File not found: ;

+ Super Rabbit SRRestore    Super Rabbit System Restore    Super Rabbit Soft    d:\tools\magicset\srrest.exe

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

+ yassistse            File not found: ;

+ YLive.exe            File not found: ;

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ DrvMon.exe            File not found: ;

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\windows\system32\hticons.dll

+ IE伴郎        5522 Soft    c:\program files\netmeeting\callcont32.dll

+ JinfengEncrypt Context Menu    金锋文件加密器 Handler DLL  作者:周金峰    金锋软件 www.jinfengsoft.com    c:\windows\system32\jfmenu.dll

+ JinfengEncrypt Copy Hook    金锋文件加密器 Handler DLL  作者:周金峰    金锋软件 www.jinfengsoft.com    c:\windows\system32\jfcopy.dll

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system32\ravext.dll

+ Shell Extensions for RealOne Player    RealOne Player Shell 扩展    RealNetworks    c:\program files\real\realone player\rpshellext.dll

+ WinRAR shell extension            d:\tools\winrar\rarext.dll

+ Yahoo!Photo    yPhtb    Yahoo! China    c:\program files\yahoo!\assistant\assist\yphtb.dll

+ 粉碎文件    Wiper 动态链接库        c:\program files\yahoo!\assistant\assist\ywiper.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web 文件夹            c:\program files\common files\microsoft shared\web folders\msonsext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ CNavExtBho Class    Norton AntiVirusNAVShellExt Module    Symantec Corporation    c:\program files\norton\norton antivirus\navshext.dll

+ CNisExtBho Class    NIS Shell Extension    Symantec Corporation    c:\program files\common files\symantec shared\adblocking\nisshext.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    d:\tools\flashget\flashget\fgiebar.dll

+ Norton AntiVirus    Norton AntiVirusNAVShellExt Module    Symantec Corporation    c:\program files\norton\norton antivirus\navshext.dll

+ Norton Internet Security    NIS Shell Extension    Symantec Corporation    c:\program files\common files\symantec shared\adblocking\nisshext.dll

+ 雅虎助手    ToolBar    Yahoo!    c:\program files\yahoo!\assistant\assist\yasbar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ @shdoclc.dll,-864            c:\windows\web\related.htm

Task Scheduler           

+ Symantec NetDetect.job    Symantec NetDetect    Symantec Corporation    c:\program files\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services           

+ ccEvtMgr    Symantec Event Manager    Symantec Corporation    c:\program files\common files\symantec shared\ccevtmgr.exe

+ ccProxy    Symantec Proxy Service    Symantec Corporation    c:\program files\common files\symantec shared\ccproxy.exe

+ ccSetMgr    Symantec Settings Manager    Symantec Corporation    c:\program files\common files\symantec shared\ccsetmgr.exe

+ navapsvc    处理 Norton AntiVirus 自动防护事件。        File not found: C:\Program Files\Norton\Norton AntiVirus\navapsvc.exe

+ RavService    瑞星杀毒软件网络版客户端通讯代理    Beijing Rising Technology Co., Ltd.    c:\rising\rav\ravservice.exe

+ RsCCenter    瑞星系统通讯中心    Beijing Rising Technology Co., Ltd.    c:\rising\rav\ccenter.exe

+ RsRavMon    RavMon    Beijing Rising Technology Co., Ltd.    c:\rising\rav\ravmond.exe

+ SBService    Norton AntiVirus ScripBlocking Service    Symantec Corporation    c:\program files\common files\symantec shared\script blocking\sbserv.exe

+ WDelMgr20            c:\windows\system32\drivers\wdelmgr20.exe

HKLM\System\CurrentControlSet\Services           

+ ac97intc    Intel(r) Integrated Controller Hub Audio Driver    Intel Corporation    c:\windows\system32\drivers\ac97intc.sys

+ BaseTDI    basetdi    Rising    c:\windows\system32\drivers\basetdi.sys

+ E100B    NDIS 5 driver    Intel Corporation    c:\windows\system32\drivers\e100b325.sys

+ ExpScaner    ExpScan.sys        c:\rising\rav\expscan.sys

+ HookCont    TDI HOOK Driver    Rising tech Co. ltd    c:\rising\rav\hookcont.sys

+ HookReg            c:\rising\rav\hookreg.sys

+ hooksys        瑞星    c:\rising\rav\hooksys.sys

+ NAVENG    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20040811.020\naveng.sys

+ NAVEX15    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20040811.020\navex15.sys

+ New0            c:\windows\system32\new.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 29.58     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ SAVRT    AutoProtect    Symantec Corporation    c:\program files\norton\norton antivirus\savrt.sys

+ SAVRTPEL    SAVRTPEL    Symantec Corporation    c:\program files\norton\norton antivirus\savrtpel.sys

+ Secdrv    SafeDisc driver        c:\windows\system32\drivers\secdrv.sys

+ SKNFW            c:\windows\system32\drivers\sknfw.sys

+ SPBBCDrv    SPBBC Driver    Symantec Corporation    c:\program files\common files\symantec shared\spbbc\spbbcdrv.sys

+ SymEvent    Symantec Event Library    Symantec Corporation    c:\program files\symantec\symevent.sys

+ symlcbrd    Symantec Core Component    Symantec Corporation    c:\windows\system32\drivers\symlcbrd.sys

+ SYMTDI    Network Dispatch Driver    Symantec Corporation    c:\windows\system32\drivers\symtdi.sys

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors           

+ hpZJLanguageMonitor    HP1    Zenographics    c:\windows\system32\zlmhp1.dll

我看不出啥东西。也没有找到chtp11这个文件

保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

我已经修改了，11楼的就是Hide Microsoft Entries后的

日子里应该没问题，

至于那个文件你找不掉的原因是它是邮件的附件，你可以备份一下你的邮件，把所有的邮件都删除，应该不会出现什么查毒不动的问题了

哦，好的！呵呵，谢谢了。

问题解决了。谢谢！不过我发现出chtp11这个文件是在压缩文件中的一个压缩文件，无法打开。不过也允许删除，不知道是个啥。

引用:

【jingtao的贴子】问题解决了。谢谢！不过我发现出chtp11这个文件是在压缩文件中的一个压缩文件，无法打开。不过也允许删除，不知道是个啥。 ...........................

有可能是瑞星查多层压缩文件有问题，可以把那个文件上报给瑞星，让他们解决，毕竟咱花了钱的