瑞星卡卡安全论坛

我尽了我最大能力，但是还是没办法解决~~~~~希望高手指点迷津。

1，重装了次系统，没装防火墙前试了次登陆（mail.163.com）网站的邮箱，可以进入。魔兽世界的通行证（https://passport.the9.com/payment/ctl_payment.php?action=paymethod&GameType=WOW），也能进入。
2，然后安装瑞星防火墙和杀毒软件，升级完后就进不去了。
3，在mail.163.com界面若是把“SSL安全登陆”的打钩去掉，则可以进入邮箱，选择打钩则不能进入，提示找不到服务器。无论是用Maxthon，还是用腾讯TT，等浏览器都不行。
4，把internet选项都恢复成默认，并在高级中复选“使用SSL2.0 ；使用SSL3.0；使用TLS1.0;”一不行。
5，使用金山清理专家2.6 系统修复工具 扫描系统，完全正常。
6，运行HijackThis，也没有找到http://bbs.ikaka.com/showtopic.aspx?topicid=8224893这个贴子所说的选项。

下面附上HijackThis_815扫描日志：
HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:49:07, 日期 2008-12-17
操作系统：  Windows XP SP3 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP3 (6.00.2900.5512)
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rfw\CCENTER.EXE
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Rising\Rfw\RavTask.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\Rfw\RsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rfw\rsnetsvr.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Kingsoft\KAC\Service\kaccore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Maxthon2\Maxthon.exe
C:\Program Files\Kingsoft Antispy\kasmain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
D:\TDDOWNLOAD\HijackThis\HijackThis.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 启动项HKLM\\Run: [RFWTray] "C:\Program Files\Rising\Rfw\RsTray.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [金山清理专家实时保护] "C:\Program Files\Kingsoft Antispy\monitor\kastray.exe"
O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\Tencent\QQGAME\Accel.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9D762E-0BBE-42D4-B21C-48456E3F73F0}: NameServer = 202.103.224.68,202.103.225.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A9D762E-0BBE-42D4-B21C-48456E3F73F0}: NameServer = 202.103.224.68,202.103.225.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A9D762E-0BBE-42D4-B21C-48456E3F73F0}: NameServer = 202.103.224.68,202.103.225.68
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - NT 服务: Kingsoft Basic Service (kaccore) - Kingsoft Corporation - C:\Program Files\Kingsoft\KAC\Service\kaccore.exe
O23 - NT 服务: Rfw Process Communication Center (RfwCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\CCENTER.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising RfwTask Manager (RfwTask) - Unknown owner - C:\Program Files\Rising\Rfw\RavTask.exe" RfwTask (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

在下感激不尽！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

楼主可按照以下方式暂时处理一下：
首先打开防火墙，设置-详细设置-将ip包过滤以及网址过滤关闭，其次，如果安装了360arp防火墙，需要卸掉360arp防火墙。

不行呢。关键是使用SSL安全登陆不了，不使用的话就可以登陆。
不过还是谢谢你！:default7:

没人看我就自己来。
12月20日中午12点。再次重组系统，这次没装瑞星，之前怀疑是瑞星的问题，但是如今看来不是。用雨林木风9.5版本重装，进入XP界面后，打开E盘安装NOD32杀毒软件，设好IP地址，打开网页下了360安全卫士，安装完毕又下了金山清理专家，期间不停测试能不能打开（https://passport.the9.com/payment/ctl_payment.php?action=method）这个9城的登陆界面，答案是：可以。
  然后开始打补丁，我之前也怀疑是某个系统补丁出了问题，要不怎么都杀不出病毒。打完补丁，还是可以进入登陆界面。关机重启，也没问题。我以为就这样没事了，于是关机。
  到晚上20：10分回来，急急忙忙打开登陆界面看行不行。
  ———————————————— 
  很遗憾啊，打不开了。更新NOD32，没反应，更新不了，运行360安全卫士查看杀毒时，出现explorer出错，内存不能为读的字样。360随之也关闭了。于是重新打开360。双击右下角的金山清理专家，没反应，看不到主界面。
  严重怀疑是中病毒了，准备做最后的工作——备份主要文件。格盘！

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

这次连http://www.arswp.com/和http://www.arswp.com/download.html都打不开。显示找不到服务器。不过Sreng可以。我先去弄弄看。

最新出炉的扫描日志，请过目。

附件: SREngLOG-12-20-IE.log

无异常

只能去系统区求助了

谢谢你！因为涉及的问题太深，我打算放弃了，格盘了重装次系统好了。不过之前的清理助手能下载了，我下完后运行看看有没有异常，没有我就格掉，:default9:

建议：断网、安装系统、安装杀软、安装防火墙----再联网打补丁！！
很难想象没有防火墙的保护，一个刚装好的系统能保证几分钟无毒。

我终于弄明白拉！！！
  原来是我装了东方证券金殿版，它有个自带的<<<核心SSL通讯安全代理>>>！
重启之后就消失了，要重新登录才行。
  12月20日23：43分开始格盘后，重装了雨林木风6.5版（新版本的碟子借出去了）。辛辛苦苦打了68个补丁，装好所有杀毒防火墙，期间仍不停测试能不能登录安全网站，还是可以。
  然后挂机更新下载游戏。。。。半夜醒来看看情况，还是能登录安全网站，于是就弄弄老爸需要的软件，安装的时候突然突然发现有个SSL字样。。。现在的我对这个特别敏感:default11: 。就是它了！
  装完重启，一进，果然！！！进不了安全网站了，于是从程序找到它，运行。狗日的，能进了，我那个想哭啊:default46: :default46:
    至此，整个问题终于解决了，其实之前我也一直有装那东方证券的，SSL也装，但是也是能进邮箱，所以到后面不能进的时候也没想到是它在作怪。。。
  感谢帅哥阿福，aabbccdd，昨天的兵为我提供的资料！:default77:
  终于能睡个安稳的觉了。。。。:default6: