瑞星卡卡安全论坛

猛然间发现瑞星小伞变黄了，打开发现“实时监控”中的“邮件监控”，“智能主动防御”中的“木马行为防御”被关，倒是可以手动打开，但是瑞星杀毒软件首页底下本来有4个大的图标按钮，只剩3个了（电脑安检，快速查杀，软件升级），其中只有电脑安检还可以用，快速查杀无法运行，软件升级能进入提取升级信息的画面，然后一闪而过就没有了（重启电脑会报告瑞星升级失败是否重试，结果一样，然后小伞依然变成了黄色，应该是橙黄色吧）。
瑞星的杀毒功能完全失效，无法运行。可瑞星防火墙和卡卡上网助手好像都是好的，可以升级。但防火墙上的“ARP欺骗防御”和“出站攻击防御”被每次重启后自动关闭（怀疑也被攻击了）。
用windows清理助手没有发现有什么问题。
感觉像是以前听说过的橙色8月在作怪，去瑞星官网上下橙色8月提取工具，结果下下来的专用工具老是被自动改成.download的后缀，必须自己改成.EXE后缀运行。可是在安全模式下运行这个官方提供的“橙色八月专用提取清除工具

1.8.0.2”也什么问题也没发现。

看来情况有点麻烦了，只好把最新的系统扫描文件传上来，希望各位前辈能给点指点！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)

附件: SREngLOG(neo6th0809).log

开始-所有程序-瑞星杀毒软件-修复

[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
--------------------------------------------------------------------------------------
      此文件可能是arp病毒，是原来某盗号木马的主体文件。建议删除。
  删除方法：1、先删除%system32\drivers\下的npf.sys文件
            2、进入注册表删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf服务。
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
[InfosecCertInstall Class]
  {0EB487C8-E9AC-43A6-8C4C-083999B0622F} <C:\WINDOWS\system32\certInStall.dll, >
此文件可能是某流氓软件，建议删除。
运行System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项。
C:\WINDOWS\system32\certInStall.dll
----------------------------------------------------------------------------------------
同样的方式，用sreng删除以下IE加载项：
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {0BECAB3A-E1F8-45E6-8332-38DD750EBA01} <, >
[]
  {116BA71C-8187-4F15-9A1F-C9D6289155D1} <, >
[]
  {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} <, >
[]
  {219C3416-8CB2-491A-A3C7-D9FCDDC9D600} <, >
[]
  {2974c985-8151-4de5-b23c-b875f0a8522f} <, >
[]
  {3049C3E9-B461-4BC5-8870-4C09146192CA} <, >
[]
  {501168DA-640D-4857-8889-D25C1138F2AC} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {9D5231D1-E586-4311-A686-7942D53B48FC} <, >
[]
  {A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC} <, >
[]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <, >
[]
  {AB89DD48-0830-4E5F-84D8-26FD53117778} <, >
[]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <, >
[]
  {C74E94A7-B7BD-4891-9328-455395BCC7AD} <, >
[]
  {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, >
[]
  {D6E814A0-E0C5-11D4-8D29-0050BA6940E3} <, >
[]
  {D8F4B83B-AD48-0056-2FD8-391EE76DC070} <, >
[]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <, >
[]
  {DE607149-AC19-429E-862A-2D70ABDF119A} <, >
[]
  {DEDEB80D-FA35-45D9-9460-4983E5A8AFE6} <, >
[]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
[]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <, >
[]
  {E7E6F031-17CE-4C07-BC86-EABFE594F69C} <, >
[]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B525} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >

另外，报告里没有发现明显的病毒或木马的存在（除了NPF很可疑以外）。
建议楼主用流氓软件清理助手扫描一下机器，再就是修复或者重装下瑞星。

感谢楼上和版主的帮助和建议。按照楼上前辈的建议做了修改和删除。然后重新修复了瑞星。可是问题还是没有完全解决。
具体是这样的，根据楼上的建议并修复瑞星后，一开始好像问题解决了，但是瑞星重启后（甚至是升完级过一阵后），打开仍然是没有了“在线服务按钮”，“实时监控”中的“邮件监控”，“智能主动防御”中的“木马行为防御”被关，小伞呈黄色。并且防火墙情况如初，只是升级不受影响了，杀毒也能够进行。
用“流氓软件清理助手”扫描后也没发现任何问题，但在安全扫描后发现有几个4星的系统补丁没打上，打上后（扫描到1星以上的漏洞补丁都打上了），再通过“流氓软件清理助手”仍然没有发现任何问题。但重启后发现瑞星杀毒软件的问题没有了，各项设置和功能都正常，但防火墙的“ARP欺骗防御”和“出站攻击防御”被每次重启后还是自动关闭，很是郁闷。
瑞星全盘扫描后发现几个可以文件，我把瑞星的报告传上来，希望各位前辈能帮忙看看！

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Packer.Win32.UnkPacker.a                                        不处理                                                          2009-08-10 02:03:25                                            手动查杀                                                        E:\Program Files\Maxthon2\Temp\mx_2.5.3.80cn.exe.td>>$[39]      MxUI.dll                                                        本地服务器                                                     
Packer.Win32.Agent.GEN                                          不处理                                                          2009-08-10 01:50:32                                            手动查杀                                                        C:\Documents and Settings\ws\Application Data\Thinstall\Microsoft Office Professional Edition 2003\300000003100002hOUTLOOK.EXE                                                    本地服务器                                                     
Packer.Win32.UnkPacker.a                                        不处理                                                          2009-08-10 01:49:50                                            手动查杀                                                        C:\Documents and Settings\ws\Application Data\QQDoctor\_temp    TSELoder.DAT.tmp                                                本地服务器                                                     
RootKit.Win32.Agent.GEN                                        不处理                                                          2009-08-10 01:49:11                                            手动查杀                                                        C:\Documents and Settings\ws\桌面\mobile                        XDelBox 1[1].7支持奥运版.rar>>XDelBox.exe>>Aspack212r>>MYSYS    本地服务器

卸载(不保留配置文件）
重装瑞星吧

无病毒
可能是某次瑞星升级出错了

谢谢斑竹关注，现在就剩瑞星防火墙的“ARP欺骗防御”和“出站攻击防御”每次重启后被自动关闭的问题了，这个需要通过重装瑞星来解决么？

ARP欺骗防御  如果你不是局域网的话，不用开启
出站攻击防御 自我感觉这样开启不开启无所谓，因为只要有防火墙保证，成僵尸网络的可能性很小:kaka9:

这个不修复回来的。
在设置里，找监控设置 在开机启动里打勾。

十分感谢各位前辈的建议和帮助！最近小弟实在太忙，没时间回复大家。
根据8楼大哥的介绍，似乎不需要管现在防火墙的这两个网络安全设置的问题。
而根据9楼大哥的建议，我看了一下，开机启动都打开了的。
如果现在这个问题是瑞星升级时产生的错误，既然修复不了只有重装了。这里问个很弱的问题，怎么单独卸载瑞星防火墙啊，难道只有整个瑞星重装啊。

你的瑞星是全功能版的还是杀毒跟防火墙是分开的,全功能版的就要整个重装,杀毒跟防火墙分开的就可以单独卸载瑞星防火墙,在控制面板里卸载就可以了