瑞星卡卡安全论坛

开机后瑞星提示有驱动程序之类的要安装,我选择阻止,可疑文件是C:\WINDOWS\SYSTEM32\SYSTEM-SYSTENSGIVB.EXE,还有个好象是什么CONIME.EXE什么的,这个不是系统文件吗?也好象是个后门啊?瑞星主防同时杀了好几个,我开机后又有了,下面是病毒信息:
                                                           
Trojan.DL.Win32.VB.zbj
Trojan.DL.Win32.VB.zft
AdWare.Win32.Undef.dln

日志我发上来了!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件: 新建 文本文档 (2).txt

删除以下服务/驱动：
[system-systensg--pv / system-systensg--pv][Stopped/Auto Start]
  <C:\WINDOWS\system32\system-systensgivb.exe><N/A>
说说报毒的文件，好给你文件替换
再用这个顽固清除工具查下
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

附件: conime.rar

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\system-systensgivb.exe

2.删除重启后使用SREng修复下面各项：
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[system-systensg--pv / system-systensg--pv]    <C:\WINDOWS\system32\system-systensgivb.exe>

谢谢楼上两位大虾的帮忙,我按你门的操作做了,重起后,瑞星监测到了C:\WINDOWS\SYSTEM32\SERVICES.EXE 这个可疑程序,我阻止了,是不是没搞干净啊? 日志我又扫了一份上来,给看下!

下面是昨天对病毒执行信息,我有必要替换被病毒感染的文件吗?
Trojan.DL.Win32.VB.zbj                                  删除染毒文件成功
2009-01-20 21:20:47                                    文件监控
C:\WINDOWS\SYSTEM32\CC.EXE                  C:\WINDOWS\SYSTEM32\INERTNE.EXE
                           
Trojan.DL.Win32.VB.zft                                  删除染毒文件成功
2009-01-20 21:20:45                                    文件监控
C:\WINDOWS\SYSTEM32\CC.EXE                C:\WINDOWS\SONDMAN.EXE

Trojan.DL.Win32.VB.zft                                  删除染毒文件成功
2009-01-20 21:20:44                                    文件监控
                                                                      C:\WINDOWS\SYSTEM32\CC.EXE>>nspack>>65

Trojan.DL.Win32.VB.zbj                                  删除染毒文件成功
2009-01-20 21:20:41                                    文件监控
                                                                      C:\WINDOWS\SYSTEM32\CC.EXE>>nspack>>66

AdWare.Win32.Undef.dln                              删除染毒文件成功
2009-01-20 18:26:53                                    文件监控
C:\DOCUME~1\NEW\LOCALS~1\TEMP\IS-IRF4R.TMP\CORE.EXE    C:\WINDOWS\SYSTEM32\MSXMLFILTA.DLL

附件: 新建 文本文档.txt

C:\WINDOWS\SYSTEM32\CC.EXE文件删除
C:\DOCUME~1\NEW\LOCALS~1\TEMP\IS-IRF4R.TMP\CORE.EXE文件删除

不会删，就这里下载费尔木马强力清除助手,点选“抑制文件再生”删除文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

我每次开机瑞星都监测到可疑程序安装驱动:
可疑程序:C:\WINDOWS\SYSTEM32\SERVICES.EXE
驱动服务名:\REGISTRY\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI
我就点阻止安装


上面的不是瑞星防火墙相关驱动吗?难道瑞星辨别不了自己的程序?或是误报?还是我机子有毒?
杀软版本21.22.11  防火墙21.22
我把扫描日志发上来了,各位给看下吧!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件: 新建 文本文档 (2).txt

日志显示正常
从日志来看那个防火墙驱动已经安装了

阻止加载驱动后防火墙工作是否正常呢？

在杀毒软件默认设置下，瑞星会自动放过自己的驱动。

如果提示瑞星的程序在加载驱动，请提供截图和提示的文件。

无论阻止还是允许,防火墙好象没什么异常。开机后仍然出现我所说的瑞星监控提示。
截图在附件里，麻烦你门下一下看看。

附件: 截图.rar

选择信任，加到白名单去

我加到信任白名单里了,再重起后没有那个提示了,我是对瑞星的主防监控做了些调整,但也不至于瑞星自己会不辨别自己的程序吧,我是信任瑞星的,也希望瑞星能越来越好,谢谢楼上所有朋友的帮忙了.

你等会

我自己的也是这样的

你试试将瑞星防火墙内的所有.exe程序文件都加入白名单去

我也加了

无奈的

你不加，或许以后的升级更新防火墙还会异常的

哎,我也加了,那KAKA用不用加啊?
今天我上QQ,监控还管到我的QQ了,说什么地层磁盘访问有风险,我晕啊,瑞星的主防监控也太牛了吧,啥都管啊~~
版主,能不能给点瑞星主防监控上面的优化建议啊,我是看了下论坛的RIS优化和我自己机子的情况设置的

该用户帖子内容已被屏蔽