瑞星卡卡安全论坛

我的系统刚安装好以后用08版的全盘杀毒，没有发现病毒。昨天下载安装了09测试版的，全盘杀毒发现了二个病毒。发现病毒的路径是我保存的类型为jpg格式的图片。发现的二个病毒都是的。有些图片和文件没有应用程序我一直存放在盘里，安装系统前没有格式化掉。另外，我安装了二个系统，这二个系统安装的时候不可能同时格式化，会不会给病毒的隐藏留有机会。
我的系统是在打过补丁重启之后发现不正常的，刚开始打补丁的时候，杀毒软件老是提示发现违规加固系统，我一直没有允许，所以更新老是失败，附有更新明细。后来是换了时间段更新才成功的，不过在更新过程中也经常会提示违规加固系统，我一直没有允许。

08版的开机杀毒我使用的时候发现倒数4秒需要一直按键盘才行，若是速度慢一点开机杀毒就跳过去了，很不方便。我个人觉得只要设置好确认一下就可以了，不需要次次都按键盘才能杀毒吧，本身若是不需要杀毒可以退出的，还是开机自动杀毒比较方便，若不需要的话还可以退出。希望09正式版可以改进一下。
安装好09版杀毒软件后发现，若是一开机不运行杀毒软件的话，小狮子卡卡就不会出现（不知道是不是我系统不正常的原因），我觉得有些不方便。因为我是通过小狮子的出现来看杀毒软件运行是否正常的，前面有发现小伞还是绿的，小狮子没有出现，我断网杀毒就发现问题了。

用户系统信息：Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20070317 Firefox/1.5.0.9

附件: 卡卡rslog.txt

您是否未卸载08就安装09了？
建议在打系统补丁时，可以暂时关闭瑞星..而不是选择拒绝。

杀毒软件老是提示发现违规加固系统，我一直没有允许...
这个,在安装补丁的时候一定要把监控关掉,尤其是瑞星的,
不过不关掉也可以的,在弹出对话框的时候要允许他注册,等等..

08版的开机杀毒我使用的时候发现倒数4秒需要一直按键盘才行，
噢..这个,在我的xp系统没有遇到过,只要随意点击一个按键就可以了.

难道09版病毒也出来公测了？

我在用08版的时候就发现了这个问题，我是卸载了08版的再安装09版的，安装和使用应该是没有问题的。一开始发现打补丁有提示违规加固系统，我是选择允许的，因为当时只有系统更新，没有运行其他的程序，可是很快就发现系统有问题了。重装系统后我才一直没有允许违规加固系统，你也可以发现我的补丁虽然一开始有很多不成功的，可是现在发现的新更新也全部打好了。我现在已经有几次了，系统更新后发现不是杀毒软件使用不正常，就是系统使用不正常。

为什么系统更新，杀毒软件会有违规加固系统的提示，对于一般使用者来说如何判断呢？

操作系统是：vista
浏览器：IE7.0

您的建议我们已收集，感谢您的支持。

我把杀毒软件修复了一下，又可以正常使用了。断网全盘杀毒却没有发现病毒，我安装了万能五笔以后，下载地址为：http://www.wnwb.com/，点击IE浏览器，杀毒软件提示

应用程序信息
文件名C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：7.00.6000.16386
厂商：Microsoft Corporation
PID: 5096
启动程序：C:\PROGRAM FILES\INTERNET EXPLORER\IEUSER.EXE
规则信息：
其它应用程序
      该功能可阻止病毒通过IE启动相关进程。

我点击阻止，IE浏览器打不开。可是，我用卡卡里面的网页链接点击却能打开网页，08版也存在这个问题，我的默认搜索也被改为百度搜索了，我在安装万能五笔的程序时没有选择安装，可是，安装好以后发现全部都被默认安装了。不知道是不是这个程序有问题。

您的问题我们已收集，感谢您的支持。

我想起来了，我是系统下载了恶意软件删除工具（KB890830）这个补丁之后发现杀毒软件使用不正常的，这个补丁我在更新历史记录中发现成功安装了二次。

我用二个系统上网的时候（一个是微软系统，另一个是其他的系统），打开网页发现同一个网页有时候打开特别快，有时候打开很慢，有时候根本就打不开。二个系统都有这种现象，可能不是系统的原因，会不会是病毒？我微软系统更新的时候，也发现同样的补丁有时候能安装有时候就不能安装，时间并不固定。感觉有些像放焰火，时有时无，时多时少。

网线是跟别人接的还是?服务器问题,或者是网络链接有问题,再或者是木马了,,再再或者是,,有没有在下载东西?

电信上网（专网），有二台机器上网，是用路由器连接的。另一台机器有病毒，一直没有重装系统。小区服务器给破坏了二次，现在好了，我的网络显示上面有个类似盾牌的蓝色标记（形状像卡卡图标右下角的盾牌标记），是在小区服务器修好了以后出现的，原来一直是有的，可是今天时有时无。我这二天一直忙着系统更新，没有下载别的程序，系统更新也一直不正常，一个补丁经常要打好几次才行。上的网站也是平时经常看的，以前问过的，没有问题。

恶意软件清除工具这个补丁我也有装
但是我的没有什么问题
我的系统是XP

可能是杀毒软件被病毒破坏了，所以被系统认为是恶意软件。

杀毒软件是全盘杀毒发现二个病毒后，系统更新重启杀毒软件的部分功能没有了。修复后，发现病毒库一直没有升级，刚把杀毒软件升级到21.00.40版本，发现病毒库还是没有更新。而且用鼠标点击信息中心里面的网页内容无法上网，点击IE浏览器无法打开，显示内容
应用程序信息
文件名C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：7.00.6000.16386
厂商：Microsoft Corporation
PID: 2792
启动程序：C:\PROGRAM FILES\INTERNET EXPLORER\IEDW.EXE
规则信息：
其它应用程序
      该功能可阻止病毒通过IE启动相关进程。
可是，我用鼠标点击卡卡里面的信息中心内容，却可以上网，不知道是什么原因？另外，杀毒软件在升级的过程中，系统安全中心警告提示，恶意软件保护中的病毒防护关闭，这在以前杀毒软件更新是没有的。不过，重启之后就好了。我的开机杀毒也只有一次成功的，其余都不行。

:default1:

病毒也在测试09版本的？

我把09测试版的杀毒软件卸载了（是用杀毒软件自身的卸载方式），然后重装09测试版，出现中文简体界面点击下一步之后系统提示出现异常现象无法安装，试着安装了几次都是这样，查看安装文件夹（我不是安装在C盘里的），在其他盘里的内容全部清除了，可是在C盘里c:\Program Files\rising\settings和c:\RavBin有文件夹存在，我手动删除后，再次试着安装09测试版还是不行。我只好安装08版杀毒软件，可以安装，且使用也正常。
安装好08版后我试着不删除08版，直接安装09测试版，提示为更新，也很顺利的升级为09测试版，使用和升级都很正常。可是，升级完后安检发现病毒库还是提示没有及时更新。我的病毒库版本已经改变了，可能是杀毒软件自身的问题。


另外，我升级完杀毒软件在全盘杀毒过程中，系统出现警告提示杀毒软件已经关闭。我的杀毒软件一直在运行，我点击杀毒软件没有出现死机，还是正常运行和使用状态，我关闭杀毒软件再打开，系统警告提示依然存在。我重启后系统警告提示才消失。

我用卡卡“垃圾文件清理”功能，在清除垃圾文件时，发现杀毒软件有自我保护成功的页面跳出（我的杀毒软件自我保护功能设置的是自动进行只显示结果）。下面是我用卡卡清理的文件显示：
文件名  文件长度  清除标志
c:\Windows\temp\DMI6BC2.tmp  0KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\907EDW9K\index［1］.htm  1KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\907EDW9K\Logon［1］.htm  10KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\907EDW9K\MatureQuestion［1］.htm  3KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini  1KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS2YFNZ9\freetools［1］.htm  2KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS2YFNZ9\left［1］.htm  7KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS2YFNZ9\main［1］.htm  1KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PS2YFNZ9\More［1］.htm  55KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDAEAR03\game_list［1］.htm  76KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y09PHZ8B\CANMZKZK  0KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y09PHZ8B\CAPXY66K  0KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y09PHZ8B\RecommendQuestion［1］.htm  6KB  失败
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y09PHZ8B\wbkB31F.tmp  1KB  成功
c:\Users\home\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini  1KB 成功
c:\Users\home\AppData\Roaming\Microsoft\Windows\Recent\9.13全盘杀毒结果.jpg.lnk  1KB  成功
c:\Users\home\AppData\Roaming\Microsoft\Windows\Recent\新加卷(E).lnk  1KB  成功
c:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk  8KB  成功
c:\ProgramData\Rising\Rav\Rsconfig.cfg.bak  252KB  失败
c:\ProgramData\Rising\Rav\RsConfig.cfg.tmp  252KB  失败
c:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.chk  8KB  失败
c:\Users\All Users\Rising\Rav\RsConfig.cfg.bak  252KB  失败
c:\Users\All Users\Rising\Rav\RsConfig.cfg.tmp  252KB  失败
c:\Users\home\AppData\Local\Microsoft Games\Minesweeper\MinesweeperSettings.xml.bak  121KB  成功
c:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk  8KB  成功

注：游戏是系统自带的扫雷，卡卡清理垃圾文件时是断网状态。

我都用的好好的

开机杀毒还是运行不起来，IE浏览器点击被杀毒软件阻止，现在只能从卡卡里面点击网页可以打开。下载瑞星听诊器不行，可是换系统下载正常。
我还发现杀毒软件开机运行的时间晚了，在网卡程序和自动链接上网运行后才出现绿伞和监控已打开标志，不知道是不是系统有问题的原因。防火墙倒是最先运行的，没有变化。
用卡卡里面的诊断日志扫描了一个日志，用瑞星听诊器也扫描了一个日志，附件里面。看了一下，跟以前一样，没有扫描全。我这是正常运行和使用状态下扫描的，没有进入安全模式。
听诊器信息：

未知家族病毒分析
扫描结果:

无可疑文件

系统活动进程
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

F:\RUIXING\FANGHUO\RISING\RFW\IJT_BASE.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\RUIXING\FANGHUO\RISING\RFW\OLEMON.DLL
C:\WINDOWS\SYSTEM32\IGFXSRVC.DLL
C:\WINDOWS\SYSTEM32\IGFXDEV.DLL

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\RUIXING\FANGHUO\RISING\RFW\IJT_BASE.DLL
F:\RUIXING\FANGHUO\RISING\RFW\OLEMON.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
C:\WINDOWS\SYSTEM32\IGFXTMM.DLL
C:\WINDOWS\SYSTEM32\IGFXDEV.DLL

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.6001.18065_NONE_9E7ABE2EC9C13222\GDIPLUS.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

F:\RUIXING\FANGHUO\RISING\RFW\RFWMAIN.EXE

C:\WINDOWS\SYSTEM32\MFC71.DLL
C:\WINDOWS\SYSTEM32\MSVCR71.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\MSVCP71.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RSGUILIB.DLL
F:\RUIXING\FANGHUO\RISING\RFW\PROCCOM.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RSCOMMX2.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RSAPPMGR.DLL
F:\RUIXING\FANGHUO\RISING\RFW\CFGDLL.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RSCOMMON.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RFWCTRL.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RSXML.DLL
F:\RUIXING\FANGHUO\RISING\RFW\PNGDLL.DLL
F:\RUIXING\FANGHUO\RISING\RFW\RFWRULE.DLL

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\RUIXING\FANGHUO\RISING\RFW\IJT_BASE.DLL
F:\RUIXING\FANGHUO\RISING\RFW\OLEMON.DLL

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.6001.18065_NONE_9E7ABE2EC9C13222\GDIPLUS.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\RUIXING\FANGHUO\RISING\RFW\IJT_BASE.DLL
F:\RUIXING\FANGHUO\RISING\RFW\OLEMON.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.6001.18065_NONE_9E7ABE2EC9C13222\GDIPLUS.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

F:\RUIXING\KAKA\RISING\ANTISPYWARE\RSTRAY.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\RSMGINFO.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\RSXML.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\MSVCP71.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\MSVCR71.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\COMSERV.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\SYSLAY.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\RSCOMMON.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\COMX3.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\PNGDLL.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\RUNIEP.DLL
F:\RUIXING\KAKA\RISING\ANTISPYWARE\NCOMM.DLL
F:\RUIXING\SHADU\RISING\RAV\PROCCOM.DLL
F:\RUIXING\SHADU\RISING\RAV\RSCOMMX2.DLL

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HCCUTILS.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
C:\WINDOWS\SYSTEM32\IGFXSRVC.DLL
C:\WINDOWS\SYSTEM32\IGFXRCHS.LRC
C:\WINDOWS\SYSTEM32\IGFXRESS.DLL

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\HCCUTILS.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\IGFXSRVC.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
C:\WINDOWS\SYSTEM32\IGFXRCHS.LRC

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.DLL
C:\WINDOWS\SYSTEM32\WN.IME
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

E:\RSDETECT.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.6001.18000_NONE_886786F450A74A05\COMCTL32.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL

F:\RUIXING\SHADU\RISING\RAV\RSTRAY.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
F:\RUIXING\SHADU\RISING\RAV\COMSERV.DLL
C:\WINDOWS\SYSTEM32\MSVCP71.DLL
C:\WINDOWS\SYSTEM32\MSVCR71.DLL
F:\RUIXING\SHADU\RISING\RAV\RSLANG.DLL
F:\RUIXING\SHADU\RISING\RAV\COMX3.DLL
F:\RUIXING\SHADU\RISING\RAV\SYSLAY.DLL
F:\RUIXING\SHADU\RISING\RAV\RSXML.DLL
F:\RUIXING\SHADU\RISING\RAV\PROCCOMM.DLL
F:\RUIXING\SHADU\RISING\RAV\MONSTATE.DLL
F:\RUIXING\SHADU\RISING\RAV\SCANEVNT.DLL
F:\RUIXING\SHADU\RISING\RAV\RSVRINFO.DLL
F:\RUIXING\SHADU\RISING\RAV\RECOMP.DLL
F:\RUIXING\SHADU\RISING\RAV\REFS.DLL
F:\RUIXING\SHADU\RISING\RAV\VIRUSLIB.DLL
F:\RUIXING\SHADU\RISING\RAV\RELIBLDR.DLL
F:\RUIXING\SHADU\RISING\RAV\RSGUILIB.DLL
C:\WINDOWS\SYSTEM32\MFC71.DLL
F:\RUIXING\SHADU\RISING\RAV\RSCONF.DLL
F:\RUIXING\SHADU\RISING\RAV\RSAPPMGR.DLL
F:\RUIXING\SHADU\RISING\RAV\CFGDLL.DLL
F:\RUIXING\SHADU\RISING\RAV\RSPALVD.DLL
F:\RUIXING\SHADU\RISING\RAV\MRULEUI.DLL
F:\RUIXING\SHADU\RISING\RAV\MONTRAY.DLL
F:\RUIXING\SHADU\RISING\RAV\PNGDLL.DLL
F:\RUIXING\SHADU\RISING\RAV\RAVITRAY.DLL

C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE

C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.6001.18000_NONE_5CDBAA5A083979CC\COMCTL32.DLL
C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.6001.18065_NONE_9E7ABE2EC9C13222\GDIPLUS.DLL
C:\WINDOWS\SYSTEM32\WN.IME
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_STATUSWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_COMPWND.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNPY_QUERY.DLL
F:\WUBI\SHIQIANG\WNIME\DLL32\WNUPDATE.DLL
F:\RUIXING\SHADU\RISING\RAV\RAVSCRCH.DLL
C:\WINDOWS\SYSTEM32\MSVCP71.DLL
C:\WINDOWS\SYSTEM32\MSVCR71.DLL
C:\WINDOWS\SYSTEM32\IGDUMD32.DLL

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Windows Defender = %PROGRAMFILES%\WINDOWS DEFENDER\MSASCUI.EXE -HIDE
hpWirelessAssistant = C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE
RfwMain = "F:\RUIXING\FANGHUO\RISING\RFW\RFWMAIN.EXE" -STARTUP
runeip = "F:\RUIXING\KAKA\RISING\ANTISPYWARE\RSTRAY.EXE" /STARTUP
IgfxTray = C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
HotKeysCmds = C:\WINDOWS\SYSTEM32\HKCMD.EXE
Persistence = C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
RavTray = "F:\RUIXING\SHADU\RISING\RAV\RSTRAY.EXE" -SYSTEM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

KKDelay = F:\RUIXING\KAKA\RISING\ANTISPYWARE\RUNONCE.EXE

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sidebar = C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE /AUTORUN

系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"

其它启动项
WIN.INI

无信息

SYSTEM.INI

SHELL = explorer.exe
SCRNSAVE.EXE = C:\Windows\system32\Bubbles.scr

Winlogon 启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui = IGFXDEV.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Userinit = C:\WINDOWS\SYSTEM32\USERINIT.EXE,
shell = EXPLORER.EXE

IE - BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} = C:\Windows\system32\UrlFilter.dll

Winsock SPI
MSAFD Tcpip [TCP/IP] = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [UDP/IP] = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [RAW/IP] = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [TCP/IPv6] = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [UDP/IPv6] = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [RAW/IPv6] = C:\Windows\SYSTEM32\MSWSOCK.DLL
RSVP TCPv6 = C:\Windows\SYSTEM32\MSWSOCK.DLL
RSVP TCP = C:\Windows\SYSTEM32\MSWSOCK.DLL
RSVP UDPv6 = C:\Windows\SYSTEM32\MSWSOCK.DLL
RSVP UDP = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{90A15FA3-358B-4E65-B3F8-A64A25B2FF22}] SEQPACKET 0 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{90A15FA3-358B-4E65-B3F8-A64A25B2FF22}] DATAGRAM 0 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{39613E03-5AD2-404E-AB5F-9BA830730B33}] SEQPACKET 4 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{39613E03-5AD2-404E-AB5F-9BA830730B33}] DATAGRAM 4 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B363E3A1-81AD-4726-B032-D66603E7032C}] SEQPACKET 2 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B363E3A1-81AD-4726-B032-D66603E7032C}] DATAGRAM 2 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{15178D00-2F72-4D0E-A3A6-5D95E570053C}] SEQPACKET 3 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{15178D00-2F72-4D0E-A3A6-5D95E570053C}] DATAGRAM 3 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E5C834E6-0F57-4826-8EAD-BA1F1AB063D7}] SEQPACKET 6 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E5C834E6-0F57-4826-8EAD-BA1F1AB063D7}] DATAGRAM 6 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{90A15FA3-358B-4E65-B3F8-A64A25B2FF22}] SEQPACKET 1 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{90A15FA3-358B-4E65-B3F8-A64A25B2FF22}] DATAGRAM 1 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{39613E03-5AD2-404E-AB5F-9BA830730B33}] SEQPACKET 5 = C:\Windows\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{39613E03-5AD2-404E-AB5F-9BA830730B33}] DATAGRAM 5 = C:\Windows\SYSTEM32\MSWSOCK.DLL

系统服务项

文件驱动

系统驱动项

附件: rslog.txt

我今天特意截图全盘杀毒结果，发现病毒破坏系统后，虽然是全盘杀毒，但是查杀的文件数却不对，每次都不一样，而且刚重装好后查杀文件数量明显比后面的数量要多，有不少文件被自动跳过去了。


注意查杀文件数量对比。




下图是我在查杀毒过程中的截图，注意文件数，另外，查毒进程光标只在整个光标的前面一点，却在查F盘的毒，这很不正常，这次截图完后，没有一分钟查杀毒就结束了。上图是查杀毒完后显示的结果。

我使用了金山毒霸发现查杀毒的文件数也出现了异常。


连续二次查杀毒，但是显示的文件数却有所不同。
我又使用了江民09测试版，09测试版的软件本身程序升级不起来，病毒库也无法更新。不过，二次查杀毒文件数的结果却是正确的。另外，所有的监控均无法打开。

系统居然出现验证副本是否正版的信息，而且系统一直提示出错。前面在使用过程中，发现屏保出现异常改动，我查看设置是对的，待我查看后，原来没有屏保出现的，现在有了但是跟我的设置不一样，而且也没有屏保开机密码录入。另，刚系统重装好后，声音使用正常。更新补丁后声音显示没有安装设备，我查看硬件管理后，再次系统更新，声音又恢复正常了。下面二图是系统异常的提示。

晕了。。。。。。。凑活用吧，瑞星没那么智能。。。而且有的是伪装，如果让瑞星验证就麻烦了。。。用户应该学会用智慧判断。。。

我在安装了江民09测试版后，想安装瑞星防火墙，可是却安装失败了。

另外，在使用金山毒霸和江民09测试版时我用卡卡扫描了日志，可以对比一下。
在使用金山杀毒软件的时候，我用卡卡一键搞定，在运行查杀木马病毒的时候，死机运行不下去了。我又单独使用木马查杀功能，全盘查找没有发现病毒，可是查找的文件数却有问题。

我又用其他系统仔细查看了一下，在一个盘里发现了奇怪的txt文本格式的文件，而且有部分的jpg格式的图片有些异常。会不会这二个是病毒的一个部分。
我安装江民09测试版后，系统自动搜索更新没有发现新的补丁。可是，在之前使用瑞星杀毒软件的时候，有个Ricoh Company driver up date for Ricoh MMC Host Controller 这个补丁一直没有更新成功，也一直有自动更新的提示，我觉得非常奇怪。

附件: 江民rslog.txt

附件: 金山rslog.txt

我在安装金山毒霸的过程中，出现下图的提示，我在安装瑞星防火墙的时候，也需要安装类似的软件，但是瑞星程序却没有这种提示，一开始我怀疑是病毒没有安装，结果后面修复。建议防火墙以后版本中也加入这种提示。