瑞星卡卡安全论坛

不好意思，刚注册便向各友人求助
我的瑞星已升级到18.24.42版，但还是无法删除 VBS.StartPage.d 这个病毒
请各友人帮帮忙
谢谢

病毒文件名称与具体路径？

不好意思怎样看文件名

左键单击任务栏的小绿伞，点“历史记录”。
如果是在扫描硬盘时查到的，则在“病毒日志”-“所有病毒”
如果是监控发现的，则在“监控日志”-“所有监控”。

路径：C:/DOCUME~1\ADMINI~1.IMA~\LOCALS~1\Temp
文件：182810770120.Temp
      176040515184.Temp

谢谢了
查到两个

怎么样
可以杀除吗
麻烦了
谢谢

在安全模式下清空C:/DOCUME~1\ADMINI~1.IMA~\LOCALS~1\Temp文件夹的所有内容。

很不好意思
对电脑不是很了解
安全模式下
我是否从末尾的Temp开始进入
因为我还搞不大清楚这个病毒在哪

你好
你还在吗
可以再麻烦指教一下吗
谢谢

安全模式下（重启按住F8直到出现登陆选项，选“安全模式”或“SAFE MODE”按回车即可进入安全模式）
打开我的电脑
在工具栏中点击－－工具－－文件夹选项－－查看
勾选“显示所有文件及文件夹”
按确定

然后依次进入C盘，Documents and Settings文件夹、ADMINI~1.IMA~（你的帐户）文件夹、Local Settings文件夹、Temp文件夹，然后把Temp文件夹里的东西全部选中并删除。

由于这些文件夹名称较长，所以在显示整个路径的时候只显示前面几个字母而略去后半部分，所以也就成了C:/DOCUME~1\ADMINI~1.IMA~\LOCALS~1\Temp，现在是否明白？

知道了
谢谢
那我先下了
一会清除成功了再找你
先谢谢了
真心谢谢你

下了
谢谢

你好
十分感谢你
病毒已查清
佩服
再次谢谢

再请教一个问题
为什么我的瑞星保护伞是黄色的
好像内存监控显示未开启

晕，现在才说……
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis导出全部日志，先排除病毒引起的原因，如果不是病毒，再用其他的方法。

休息了吧
还是要谢谢你帮忙解决了我的大问题
其实还有蛮多问题待解决
例如上面提到关于瑞星保护伞的问题
还有便是为什么每回电脑开机都要按F1
而且电脑的时间重复手调
原先请教过的答案是电池用尽
但已重买一个电池还结果一样
还有一个问题自己也搞不大清楚
每回开机都有一个错误或丢失文件的声音
但无任何提示
麻烦明天有空时帮忙回复一下
十分谢谢

呵呵，好像的确是电池的原因……

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      3:50:58, 日期 2000-1-1
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\COMM\Network.exe
H:\2535952005811174944\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\iebar23.0.dll (file missing)
O3 - IE工具栏增项: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe  "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 常用网址 - {36B39F01-7B48-44AD-A165-5849CD8EF562} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\Program Files\Tencent\QQ\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (PhotoUploadCtrl Control) - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5612D28C-D5A3-4DF0-88A4-67ABD4250D10}: NameServer = 58.22.96.66 218.104.128.106
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

跳出的这个记事本显示复制上来了
你看看
麻烦了

结束进程C:\Program Files\Common Files\COMM\Network.exe
用HijackThis修复：
O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll
O3 - IE工具栏增项: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\iebar23.0.dll (file missing)
O3 - IE工具栏增项: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

在注册表找到并删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager项目

卸载：
C:\PROGRA~1\iBar\
C:\PROGRA~1\HBClient\

删除：
C:\PROGRA~1\iBar\（表示整个文件夹，下同）
C:\PROGRA~1\HBClient\
C:\Program Files\Common Files\COMM\

C:\PROGRA~1\HBClient\是很棒小秘书流氓软件，详细处理方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7795226

汗，这在论坛上是很标准的回帖内容，不过楼主可能一下看不懂，有什么不明白的再跟帖提出。

如何修复请参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392中有关HijackThis的内容。

开始菜单-运行，输入regedit按回车即可进入注册表。注册表也跟资源管理器一样是一级一级的，找到要删除项目的文件夹（在左边窗格里），选中，点工具栏中“编辑”-“删除”即可。为避免误操作，删除前先备份此项注册表，也就是选中此文件夹后点“文件”-“导出”，按提示操作保存在某一地方即可（与文件的另存为一样道理）。

个人认为楼主应该补习一下电脑的基础知识。

不好意思
有点乱
注册表在哪啊

呵呵，早料到有此一问，看21楼。

不好意思见笑了
我自己先看看
不懂的只好再请教了
谢谢

做完这些之后，如果瑞星还未恢复绿伞，可参考下帖修改一下瑞星的键值（在右边窗格双击此项，将内容改掉），楼主对注册表不太熟，最好找身边比较懂的朋友帮助操作。
http://forum.ikaka.com/topic.asp?board=28&artid=7866296

如果还有问题，可以修复或重装一下瑞星，或到“在线技术支持”版发帖求助。

好像只剩百度不能删了
提示的是写保护
可能是我正在用
可是瑞星那个好像也不懂啊
现在除了你没人帮我
能不能再详细教下
谢谢啦

是把默认的数据修改吗

该帖说明了在正常情况下瑞星相关注册表的各键值，如果机子里的对应键值与之不符，就改过来。一样的话就不用改了。

可以先试试修复一下瑞星，在开始菜单-所有程序-瑞星杀毒软件-添加删除组件，选修复，按提示操作。
或者可以重新安装瑞星监控中心。同样在开始菜单-所有程序-瑞星杀毒软件-添加删除组件，选添加、删除组件，下一步后把瑞星监控中心的勾去掉，按提示操作。完了之后再重复一次，这次再把瑞星监控中心的勾重新打上，再按提示操作。