瑞星卡卡安全论坛

急啊！瑞星升级不了，所有瑞星有关的网页全被屏蔽！瑞星升级不了，所有瑞星有关的网页全被屏蔽！其他网站都可以打开，估计是种什么毒了，怎么办啊，大侠们？？
只有升级不了，和有关瑞星的网站被屏蔽的现象，没有其他现象。
扫描报告见附件！THANKS
新的报告来了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

附件: SREngLOG.log

附件: SREngLOG.log

顶起

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\rrhvz.dll
c:\windows\system32\wokwbg.dll
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[yrstrehhk / yrstrehhk]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rrhvz.dll>
[ylbwxec / ylbwxec]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wokwbg.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

试试。。。。。

还有个计划任务：
C:\WINDOWS\wintask.exe

试过了，症状一样

试过了。一样啊呜呜

安全模式下可以吗，如果不可以，可以试试大蜘蛛的doc.web.cureit，下载无需安装即可查杀

[Apaidi / Apaidi][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A>这个是广告木马也需要删除
[CIESpeed Class]
  {51E6CFDE-913E-4CE0-9627-F4C3368F88FE} <C:\WINDOWS\system32\yg.dll, >病毒
这两项必须删除，你的机器上有没有360度，都是流氓软件用它或rising卡卡清理下

ylbwxec / ylbwxec]
yrstrehhk / yrstrehhk
除上面服务有点不正常外其余正常
LZ可以把瑞星修复试下，开始--所有程序--瑞星--修复

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\rrhvz.dll
c:\windows\system32\wokwbg.dll
C:\WINDOWS\wintask.exe 

2.删除重启后使用SREng修复下面各项：
启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[yrstrehhk / yrstrehhk]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rrhvz.dll>
[ylbwxec / ylbwxec]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wokwbg.dll>

进入C:\WINDOWS\tasks
目录
删除计划任务：
Update.job

清理助手下载
升级清理助手，全盘扫描
清理百度工具条

C:\WINDOWS\system32\drivers\etc\hosts
用记事本打开
把关于瑞星的删了
要不看看IE-工具-安全-受限站点

下载扫描修复工具：
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。
下载：
SREng 2.6.11.992
本地下载：http://www.kztechs.com/sreng/sreng2.zip

打开工具--系统修复--HOSTS文件--新建(IP地址输入:219.238.233.203  主机名字:www.rising.com.cn)    然后点保存  在打开IE看看是否能打开瑞星相关网站

Thanks，网站是打开了，但是还是自动升级不了thanks all the same!不知这是为什么呢？

病毒清理完了？

谢了，安一个360

还没有，清理完了会的啊，我很守法的奥:default5:

boss，那几个文件
c:\windows\system32\rrhvz.dll
c:\windows\system32\wokwbg.dll
C:\WINDOWS\wintask.exe 
都不存在，怎么办？

试过了，还不行

新日志发上来

新的报告发了，在附近里

sreng-系统修复－－ HOSTS文件－－重置,并保存

重置了

重置失败。。。。。。
禁用瑞星杀毒软件的系统加固再修改

本来就是禁用的啊:default2:重置成功了啊

本来就是禁用的啊，重置成功了啊

还不能访问瑞星么？

用大蜘蛛杀了一下，暂时可以了不知道重启后还可不可以
有几个附着在快捷键里 的木马