瑞星卡卡安全论坛

昨天开始，本人发现安装过瑞星的电脑无法升级杀毒文件，提示打不开网站或网络断开，但其他的网页都能打开。
可是没安装过瑞星的电脑就可以打开瑞星网站。

请问应该如何修复？？



:default3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.txt

日志查询无异常进程。
建议修复瑞星，点击开始-程序-瑞星杀毒软件-添加删除组件-修复。
若上述方法无效，建议楼主卸载瑞星，同时删除瑞星安装目录后，从瑞星网站下载09安装包，重新安装09版，应该是可以解决的。

目前是有一种病毒阻止包括国内瑞星及国外知名杀毒软件升级。sreng日志看不出问题，请用狙剑（08-0225，天月已放在置顶帖中了）中的基本功能中的全面扫描，把日志传上来。

用狙剑可以解决?要试一试.

找到了一种处理方法,彻底解决了类似问题也是我的问题,方法如下:
1.使用:Avira AntiRootkit Tool - Beta (1.0.1.17)进行全部扫描,从机子上找到了以下隐藏驱动文件:
Hidden file : c:\windows\system32\msqpdxomltnbgi.dll
Hidden file : c:\windows\system32\drivers\msqpdxowbarrth.sys
类似名字应该为:msqpdxXXXXXXX.sys或msqpdxXXXXXX.sys
2.用iceSword1.22版本可以查看到这些隐藏文件,删除这些文件.
重启后一切正常,可以正常访问www.rising.com.cn,www.ikaka.com,www.360safe.com
瑞星杀毒及卡卡和360安全卫士可以自动升级.

望可以帮到与我存在类似问题的朋友.

奇怪的是我是升级了一次以后立即发作的，这是为什么
期待瑞星官方能解决此问题
现象就是只有瑞星相关的网站无法访问
最初是无法解析域名，换成OpenDNS以后虽然能够解析还是无法访问

目前处理几台电脑，就是你描述的情况

共计两个文件

位置也在那里

:kaka2:
不知道这玩意是从哪里来的
难道是某一次的升级包被黑客植入的？
在那之前一切如常，升级一次就变成这样了
瑞星正版，官方升级，郁闷

重装了好几个瑞星的版本都不好用呀。
注明：我买过瑞星的产品，有正版的序列号和ID。

用兄弟所说的两个软件检查了，没发现相关的两个隐藏文件，不好用呀。还是没有解决。

参考此帖5楼下载狙剑扫描日志发送上来。http://bbs.ikaka.com/showtopic-8442813.aspx

现在就“http://www.rising.com.cn/”网站打不开了，
hosts文件内容如下：
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host

127.0.0.1 localhost

好像没有问题吧？
:default2:

http://bbs.ikaka.com/attachment.aspx?attachmentid=491932

下载这工具

将检查情况抓图发来看

汗

看不懂了

还是狙剑的日志吧:default2:

:default1:
狙剑V2008-0429的扫描报告，大家帮帮忙呀！谢了先！
:default5:

附件: SystemLog.txt

RootkitRevealer 扫描结果
:default1:

把这个文件发上来C:\WINDOWS\system32\tfuixg.dll

没有这个文件呀:default1:

这文件你需要用狙剑去找

你想简单的那么翻翻文件夹是找不到的

这么办吧，你用xdelbox删除这个文件（有一项要选择“剪贴板导入不检查路径”），删除后麻烦你把xdelbox的目录下的backup文件夹压缩一下发上来。谢谢你。

把进程里面的非system用户的 svchost.exe关掉，保留一个network service用户的svchost.exe进程就OK了，这个方法比较简单。

我也想问瑞星公司的技术员这个问题根源到底是什么，我也是今年开始出现一点击升级就显示无法连接12007.而且瑞星网站等等都打不开。只有关闭了那几个进程才行。请迅速回答。

公司有两台电脑也是相同的问题，一台用22楼的方法已经解决了，删掉了一个network service用户的svchost.exe进程，但是必须每次开机都删一下。。。问题是另一台还是不行，因为那台的进程里面本来就只有一个network service用户的svchost.exe，那该怎么办啊？:default8:

不好意思，我找到那个文件了，C:\WINDOWS\system32\tfuixg.dll，现在问题是我“复制－保存为”，就什么都没有了，改扩展名也不行，有什么别的办法可以把这个文件传上来呀，我是挺笨的，呵呵:default6:

:default6:
:default6:
:default6:
我用“xdelbox”删除了“C:\WINDOWS\system32\tfuixg.dll”文件后，能打开瑞星网站了，而且杀毒软件也可以连接到瑞星服务器上，已经升级完成。
谢谢兄弟姐妹们的帮助！
再次表示感谢！
希望以后不会再出现这样的问题了，已经郁闷快两个多星期了。
:default5: