afkp4e7 - 2007-5-10 10:24:00
| 引用: |
| 【姑苏残月的贴子】可怜的水树啊. 难道瑞星把那些斑竹弄的罢工后,还要让我们都罢工才甘心么?呵呵.无奈了 ……………… |
几天没来人气差的......
难道都去炒股了
不就4000点了么
| 引用: |
| 【熊猫烧香王的贴子】您好!感谢对瑞星的支持!此病毒的解决办法如下: 【中毒症状】可能存在下面一种或多种症状: 1、无法打开瑞星主程序、瑞星监控,无法升级; 2、部分与瑞星相关的网页无法打开,如产品升级页面、用户注册页面、卡卡安全助手页面等等,提示“无法显示该页”; 3、很多反病毒软件、反流氓软件以及检测工具都无法使用,包括regedit、msconfig、卡卡上网安全助手、超级兔子、360安全卫士、AVP、IceSword等等; 4、无法显示隐藏文件; 5、hosts文件内容被恶意篡改,且文件属性为隐藏; 6、系统时间被修改。 【处理方法】 情况1:病毒已被杀毒软件清除,只是未解除应用程序的劫持,处理方法如下: 这种情况下,当运行被劫持的程序时会提示(如图 1),下图以运行瑞星杀毒软件程序为例: 图 1 步骤1、把卡卡上网安全助手主程序(默认路径C:\Program Files\Rising\AntiSpyware\Ras.exe)复制到其他目录,把复制后的文件改名,运行改名后的卡卡主程序,打开“系统启动项管理”-“应用程序劫持项”,把所有的勾选项都取消(如图 2)。 步骤2、打开卡卡上网安全助手主程序“IE及系统修复”页面,如果检测到Hosts项有异常,则点击“修复”按钮。 图 2 情况2:病毒正在系统中运行,没有被清除的情况,则处理方法如下: 步骤1、如果已经安装有卡卡上网安全助手,则直接跳到步骤3,如果没有安装请做步骤2; 步骤2、 ① 显示隐藏文件。如果注册表被病毒修改,则按照瑞星知识库文章处理,知识库编号RSQ0607685 http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=711&Channel=RSQ ②修复\%windows\%system32\Drivers\etc\Hosts文件 ③访问http://tool.ikaka.com/,下载并安装卡卡上网安全助手 步骤3、 ①把卡卡上网安全助手主程序(默认路径C:\Program Files\Rising\AntiSpyware\Ras.exe)复制到其他目录,把复制后的文件改名,运行改名后的卡卡主程序,打开“系统启动项管理”-“应用程序劫持项”,把所有的勾选项都取消(如图 1) ②打开“系统启动项管理”-“登录项”,取消勾选病毒加载的自启动项 注意:如果您不确认哪些项目是病毒加载的启动项,建议不要随意取消勾选,以免因为误操作导致系统异常。 步骤4、打开瑞星杀毒软件主程序,并升级到最新版,然后全盘查杀病毒。 根据情况,有时重新启动计算机后,病毒程序会依据启动项的键值被重新加载,从而可能会恢复部分应用程序劫持项。此时需要重新利用卡卡上网安全助手取消应用程序劫持后再升级。 ……………… |
| 引用: |
| 【afkp4e7的贴子】好像是个系列 我昨见得那个 system32下有一个sys开头一个mu开头的进程 32drivers下有个cot什么的都是文本的图标 任务管理器可见 32下的加的run drivers下的加的插的userinit 每个盘符下30多个auto开头的文件 ……………… |
| 引用: |
| 【熊猫烧香王的贴子】您好!感谢对瑞星的支持!此病毒的解决办法如下: 【中毒症状】可能存在下面一种或多种症状: 1、无法打开瑞星主程序、瑞星监控,无法升级; 2、部分与瑞星相关的网页无法打开,如产品升级页面、用户注册页面、卡卡安全助手页面等等,提示“无法显示该页”; 3、很多反病毒软件、反流氓软件以及检测工具都无法使用,包括regedit、msconfig、卡卡上网安全助手、超级兔子、360安全卫士、AVP、IceSword等等; 4、无法显示隐藏文件; 5、hosts文件内容被恶意篡改,且文件属性为隐藏; 6、系统时间被修改。 【处理方法】 情况1:病毒已被杀毒软件清除,只是未解除应用程序的劫持,处理方法如下: 这种情况下,当运行被劫持的程序时会提示(如图 1),下图以运行瑞星杀毒软件程序为例: 图 1 步骤1、把卡卡上网安全助手主程序(默认路径C:\Program Files\Rising\AntiSpyware\Ras.exe)复制到其他目录,把复制后的文件改名,运行改名后的卡卡主程序,打开“系统启动项管理”-“应用程序劫持项”,把所有的勾选项都取消(如图 2)。 步骤2、打开卡卡上网安全助手主程序“IE及系统修复”页面,如果检测到Hosts项有异常,则点击“修复”按钮。 图 2 情况2:病毒正在系统中运行,没有被清除的情况,则处理方法如下: 步骤1、如果已经安装有卡卡上网安全助手,则直接跳到步骤3,如果没有安装请做步骤2; 步骤2、 ① 显示隐藏文件。如果注册表被病毒修改,则按照瑞星知识库文章处理,知识库编号RSQ0607685 http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=711&Channel=RSQ ②修复\%windows\%system32\Drivers\etc\Hosts文件 ③访问http://tool.ikaka.com/,下载并安装卡卡上网安全助手 步骤3、 ①把卡卡上网安全助手主程序(默认路径C:\Program Files\Rising\AntiSpyware\Ras.exe)复制到其他目录,把复制后的文件改名,运行改名后的卡卡主程序,打开“系统启动项管理”-“应用程序劫持项”,把所有的勾选项都取消(如图 1) ②打开“系统启动项管理”-“登录项”,取消勾选病毒加载的自启动项 注意:如果您不确认哪些项目是病毒加载的启动项,建议不要随意取消勾选,以免因为误操作导致系统异常。 步骤4、打开瑞星杀毒软件主程序,并升级到最新版,然后全盘查杀病毒。 根据情况,有时重新启动计算机后,病毒程序会依据启动项的键值被重新加载,从而可能会恢复部分应用程序劫持项。此时需要重新利用卡卡上网安全助手取消应用程序劫持后再升级。 ……………… |
| 引用: |
| 【姑苏残月的贴子】可怜的水树啊. 难道瑞星把那些斑竹弄的罢工后,还要让我们都罢工才甘心么?呵呵.无奈了 ……………… |
| 引用: |
| 【afkp4e7的贴子】昨见得是个o什么的还有30多个auto开头的文件 正常模式狂报错 冰刃也打不开 ……………… |
| 引用: |
| 【afkp4e7的贴子】又是ani又是2003.asp目录漏洞 中毒的太多天天杀 没完没了的杀 没时间上来鬼混只能偶尔上来搂一眼 ……………… |