瑞星卡卡安全论坛

引用:

【々病毒受害者々的贴子】 这个附件是最后扫描的你看看吧大哥 ………………

这个日志没什么问题，就是把监控禁用后清空Appinit_dlls项，还有一个残留驱动项要删掉：
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1C.tmp>

引用:

【千叶树的贴子】 还是不行  。。。。 我在把日志重新扫描了下 ………………

是删不掉还是删掉后有生产了？？瑞星监控时候禁用，变成红伞了？

引用:

【々病毒受害者々的贴子】 这个日志的附件帮帮看看~  运行的好慢~CPU吵个不停 大哥为什么啊？ ………………

这个日志没有问题

引用:

【liuhuitou的贴子】救命啊! ………………

先修复一下试试

引用:

【々病毒受害者々的贴子】这里怎么没有人理我们了啊？ ………………

这个帖子现在已经不置顶了，难免会沉下去，况且楼层已经很高了，但大多与主题无关，最好还是另开新帖求助，但是不管大家在哪发帖，只要不出这版，我看到了就一定会回，只是一个时间问题，可能我没在线或者没看到。

晕死14万多的浏览量

还有谁想接这贴？？？？？

应该是再接贴的，也不要回了。

会累死人的。

引用:

【天月来了的贴子】晕死14万多的浏览量 还有谁想接这贴？？？？？ 应该是再接贴的，也不要回了。 会累死人的。 ………………

o(∩_∩)o...
还是天月体谅人儿.....
不过无所谓，这贴在顶上的时候我就一只回着，有人问就一定回，应该没漏掉一个问题
如果有的话就一直跟下去吧

lqqk7大哥可以和你交个朋友吗?我想和你教个朋友~但我不知道怎么找你~那你找我吧~QQ263463020

引用:

【lqqk7的贴子】 是删不掉还是删掉后有生产了？？瑞星监控时候禁用，变成红伞了？ ………………

呵呵    你都帮了好些人了  现在貌似就我和楼上的还没搞定了  是你点删除以后  还在那里  恩 监控变红伞了  还是一样除不掉了

引用:

【千叶树的贴子】 呵呵    你都帮了好些人了  现在貌似就我和楼上的还没搞定了  是你点删除以后  还在那里  恩 监控变红伞了  还是一样除不掉了 ………………

安全模式，直接打开注册表编辑器去删

昨晚回去检查了一下，似乎是干净了。

然而，在点击了一个存在本机上的htm文件后，才发现这个文件的时间已经被篡改，打开一看，文件尾被添了一句javascript语句，转向a.158dm.com/one/arp.js，心想可能又中招了。但似乎没有发作的迹象。搜索了一下硬盘，发现除系统文件夹里的htm文件以外的所有htm文件统统地被添了尾巴。

好奇心之中，想着开着刚更新的瑞星，就去看看a.158dm.com主页是个什么人的东西，刚一打开，就看到在狂下载东西，赶紧关闭IE，为时已晚，瑞星也打不开了。

强制关机后重启，系统变得慢死了，任务管理器中发现有三个不明进程占用CPU达20%以上。打开资源管理器，却没有发现以前那些明显的病毒文件。祭起windows清理助手，清理了15个对象，重启时还死了一回机，再次祭起清理助手，再清除一个对象，第三次清理时没有对象了，再启动瑞星，在临时文件夹中杀出9个木马类exe文件。目前似乎又恢复正常了。

现在的疑惑是：
1、瑞星的实时监控、主动防御，为什么防不住这种网页恶意代码？而个把月前出的清理助手却能清除？
2、我要继续使用（不外传）这些被加了尾巴的htm文件（分散在不同目录中，数量不少，偶尔使用），是不是只要在hosts文件中添加127.0.0.1 158dm.com这句即可？

再次谢谢lqqk7老大了。

【回复“zpSun”的帖子】
1、浏览网页时如果网页上存在恶意脚本，网页监控会提示并跳过脚本；有些代码可能本身没有问题，而是跳转到其他网页，在其他网页挂马；还有很多恶意网站会利用系统漏洞、ie漏洞，甚至第三方插件漏洞也会被利用，这种情况下如果不打补丁，只靠杀毒软件是**为力的。

2、你的方法治标不治本，建议你用IframeKill将这也网页文件中的代码清除掉。
下载地址：http://www.qispace.com.cn/attachment.php?fid=23

引用:

【lqqk7的贴子】【回复“zpSun”的帖子】 1、浏览网页时如果网页上存在恶意脚本，网页监控会提示并跳过脚本；有些代码可能本身没有问题，而是跳转到其他网页，在其他网页挂马；还有很多恶意网站会利用系统漏洞、ie漏洞，甚至第三方插件漏洞也会被利用，这种情况下如果不打补丁，只靠杀毒软件是**为力的。 2、你的方法治标不治本，建议你用IframeKill将这也网页文件中的代码清除掉。 下载地址： ………………

谢谢老大。正不知道什么软件可以清除htm文件中的特定字符呢，这下方便了，我刚才说的办法是无奈的权宜之计，我也知道不治本的。

只是刚才试用了一下，怎么才查了一会儿，就自动退出了，不知会是什么原因？刚才我试用一下360的机器狗专杀也是这样，我现在的机器上装的趋势杀毒。

我家用的电脑上的2003server，自04年安装后，一直使用，也都是自动打补丁的，就是不知为什么它自动下载了sp2后，我点击安装时，到一半多就出错退出，几次都这样，请教一下老大，这又可能是什么原因呢？

【回复“zpSun”的帖子】
出错提示什么？

引用:

【lqqk7的贴子】【回复“zpSun”的帖子】 出错提示什么？ ………………

哦，没有任何提示，突然窗口都没有了。我这台机器上似乎没有病毒的，系统是XP可升级的。

2003server sp2的安装中间，只有简单一句遇到问题，不能继续什么的，很久了，详细的就忘了，但其它补丁它照常下载并可以安装的，昨晚还下载安装了几个补丁。

各位老大回的仁兄帮帮忙！我下载的瑞星杀毒软件和防火墙，为什么都说文件坏损不能用，我又不知道怎么弄！求助

楼上的先用老大推荐的那些工具清理一下，再重新下载安装试试。

引用:

【lqqk7的贴子】【回复“zpSun”的帖子】 出错提示什么？ ………………

先用瑞星全盘杀毒，杀到大半也没有发现病毒，但下载了360的机器狗专杀，虽然没杀到机器狗，但提示有恶性病毒感染了几十个文件，马上升级瑞星，再杀，居然在100多个文件中杀出病毒，但360机器狗扫描还是称有恶性病毒，再一遍瑞星全盘杀毒，没有发现，清理助手也没有发现任何问题，下载卡卡助手，却清除了二个流氓软件，呵呵。

看来得学会带毒运行了。

我用专杀工具没有查出病毒,瑞星杀毒软件可以打开,但是里面的功能不能使用,也不能杀毒,瑞星监控中心也不能找开,这是什么原因?求助!

提醒：系统的（非病毒）lsass.exe的名称和类型是大写的，有人注意到吗

昨晚忙到3点，今天从7点到现在，作了n遍系统，每次把各个分区从新格一遍，可每次都是老样子，后来才看到楼主的帖子，照着做了，可每次重起总提示一个什么文件无法加载，没记住，就有重起了一次，这次没有了，貌似没毒了，可心里还是犯嘀咕，扫了日志，楼主帮忙看看，不胜感激，

附件: 10397242008413171652.txt

引用:

【huangcheng4113的贴子】我用专杀工具没有查出病毒,瑞星杀毒软件可以打开,但是里面的功能不能使用,也不能杀毒,瑞星监控中心也不能找开,这是什么原因?求助! ………………

现在我的瑞星监控中心可以在电脑桌面右下角显示了,但一开始是绿色了,一会又自动变成红色的了,显示所有监控已禁用,这是怎么回事?请帮忙!
我扫描的日志见附件.

附件: 10395652008413173515.txt

引用:

【lqqk7的贴子】【回复“zpSun”的帖子】 出错提示什么？ ………………

我再次想打一下2003server的sp2补丁（是系统自动升级下载的），还是安装到一半，出现“访问被拒绝”错，此时只有一个“确定”按钮，没有其它任何提示，点按后，系统就一步一步地回卷到安装前的状态。 操作时，我关掉了所有可以关掉的任务，也拔掉了网线，禁用了瑞星实时防护。

还有一个问题，我启用了瑞星卡卡助手IE插件以后，为什么就大部分网站都访问不了了，连baidu、google都不行，而一旦禁用，就立即正常？我找了一下，找不到卡卡插件的设置。

lqqk7老大，再次请教一下。谢谢。

引用:

【zpSun的贴子】 哦，没有任何提示，突然窗口都没有了。我这台机器上似乎没有病毒的，系统是XP可升级的。 2003server sp2的安装中间，只有简单一句遇到问题，不能继续什么的，很久了，详细的就忘了，但其它补丁它照常下载并可以安装的，昨晚还下载安装了几个补丁。 ………………

呃....有点范蒙，是那个清除代码的工具窗口没有了还是安装补丁窗口没有了？

引用:

【那HoH的贴子】各位老大回的仁兄帮帮忙！我下载的瑞星杀毒软件和防火墙，为什么都说文件坏损不能用，我又不知道怎么弄！求助 ………………

如果是下载的安装程序，双击安装时提示的，那就重新去下载吧

引用:

【huangcheng4113的贴子】我用专杀工具没有查出病毒,瑞星杀毒软件可以打开,但是里面的功能不能使用,也不能杀毒,瑞星监控中心也不能找开,这是什么原因?求助! ………………

到这下载安装程序http://update.rising.com.cn/register/pcver/upgrade.htm
用新下载的安装程序rav2008.exe覆盖重装

引用:

【200千瓦的贴子】提醒：系统的（非病毒）lsass.exe的名称和类型是大写的，有人注意到吗 ………………

windows系统不区分文件名大小写

引用:

【lyh690419的贴子】昨晚忙到3点，今天从7点到现在，作了n遍系统，每次把各个分区从新格一遍，可每次都是老样子，后来才看到楼主的帖子，照着做了，可每次重起总提示一个什么文件无法加载，没记住，就有重起了一次，这次没有了，貌似没毒了，可心里还是犯嘀咕，扫了日志，楼主帮忙看看，不胜感激， ………………

打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[IFEO[Logo1_.exe]]    <net>
[IFEO[Logo_1.exe]]    <net>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[CnsMinKP / CnsMinKP]    <>
[CnsMinKP / CnsMinKP]    <>

引用:

【huangcheng4113的贴子】 现在我的瑞星监控中心可以在电脑桌面右下角显示了,但一开始是绿色了,一会又自动变成红色的了,显示所有监控已禁用,这是怎么回事?请帮忙! 我扫描的日志见附件. ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\winnt\system32\drivers\kcjjqakf.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[kcjjqakf / kcjjqakf]    <\SystemRoot\\SystemRoot\System32\drivers\kcjjqakf.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

引用:

【zpSun的贴子】 我再次想打一下2003server的sp2补丁（是系统自动升级下载的），还是安装到一半，出现“访问被拒绝”错，此时只有一个“确定”按钮，没有其它任何提示，点按后，系统就一步一步地回卷到安装前的状态。 操作时，我关掉了所有可以关掉的任务，也拔掉了网线，禁用了瑞星实时防护。 还有一个问题，我启用了瑞星卡卡助手IE插件以后，为什么就大部分网站都访问不了了，连baidu、google都不行，而一旦禁用，就立即正常？我找了一下，找不到卡卡插件的设置。 lqqk7老大，再次请教一下。谢谢。 ………………

有没有管理员权限？
不能访问提示什么？卡卡版本多少？