瑞星卡卡安全论坛

开机之后瑞星杀毒软件和瑞星防火墙在1到2分那种内自动退出，双击图标就出现标题上的提示。怎么办啊？我已经重新装的系统了，可还是不行。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

重新安装瑞星杀毒软件。
    将杀毒软件升级后进行全盘杀毒。

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

还是不行啊.
杀毒软件和防火墙都是重新装的

对么
可能是木马群病毒导致

那可咋整啊

看3楼
或者重装

下载“建立安全环境工具”
链接地址：http://bbs.ikaka.com/showtopic-8547280.aspx
下载木马群专杀工具专杀：
http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml

我下载了一个木马群专杀工具，每次启动前都要求我重启电脑，可是我重启电脑后却无法连接网络，屏幕右下角的本地连接标志都没有了。直接下一步后查出狠多的木马病毒，可是在重新杀还有，并且杀毒软件和防火墙还是无法启动，还是句柄无效。

建议看3楼的，下载SRENG扫描上传报告
如果按照3楼的方法不能使用SRENG
请点击开始菜单——运行。
在框中选“浏览”，找到SRENG主程序，选中以后别打开
在完整路径后面加一空格，再加后面这些字/safedesktop
进入限制桌面扫描，完成以后桌面会自动恢复

请楼主试试天月的修改过的SREng试试。不知是否有效。

附件: sreng1018修改版.rar

看看 啊

附件: SREngLOG.log

遇到了同样的问题~~~试一下

杀毒软件最好装在C盘（系统盘），兼容性比较好。我以前瑞星2007装在E盘出现监控不能开机自动启动的问题

用正常系统文件替换：
c:\windows\system32\comres.dll
c:\windows\system32\userinit.exe

建议使用XDelBox删除以下文件 （XDelBox在这贴3楼  http://bbs.ikaka.com/showtopic-8442813.aspx）
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\mtlrd.dll
c:\windows\system32\system.dll
c:\windows\system32\system.exe
c:\windows\system32\liprip.dll
c:\windows\system32\drivers\smbkk.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\asyncmac.sys

删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[system]    <C:\WINDOWS\system32\system.exe>
注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Remote IPRIP Service / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ztlxshw / ztlxshw]    <\SystemRoot\system32\drivers\smbkk.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>

然后怎么办啊？:kaka2:

不错，我看一看

怎么办？

我也有同样的问题

请自己另外发帖求助

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启

附件: 替换文件.rar (2009-8-22 17:19:05, 212.31 K)
该附件被下载次数 369

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\dfc8ac3ed7da.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\mtlrd.dll
c:\windows\comres.dll
c:\windows\system32\system.dll
c:\windows\system32\system.exe
c:\windows\system32\liprip.dll
c:\windows\system32\drivers\smbkk.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\drver.sys


不论删除结果如何立即重启电脑


使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[system]    <C:\WINDOWS\system32\system.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Remote IPRIP Service / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ztlxshw / ztlxshw]    <\SystemRoot\system32\drivers\smbkk.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>
[Driver / Driver]    <\??\C:\WINDOWS\system32\Drivers\Drver.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。