瑞星卡卡安全论坛

全部被关闭了。，。点开启也没用、。感觉瑞星实在垃圾。伞红了。360能用刚刚用360杀木马的杀出这么多东西。可是瑞星还是没修复。。我刚刚看了个黄《片》就成这样了。。瑞星真TM垃圾。。还保护别人，自己先被毒死了。。要钱鬼会去用的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

你是求助来了，还是发牢骚来了:kaka6:  360也未必都将病毒清除了。

木马群爆发？？？
提供下看片的地址

主要求助。。顺便鄙视下瑞星。起码360没毒死。他毒死了。

看片的网址3个5A点抗.毒死了别怪我。

？说清楚点？

5a5a5a.com?

解密出这个地址：
http://dl.qvodou.cn:8080/rz12/qvodsetupplus.exe


非病毒测试不要点，点了本人概不负责

怎么不怪自己去看黄片啊:kaka12:

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

楼主的这种情况，应该是瑞星杀毒软件被映像劫持
建议楼主按照8楼所说的扫描一份日志，我们将按照日志提出病毒处理意见，谢谢

楼主您好，任何杀毒软件的病毒库都不可能是完整的，如果存在漏杀现象，还希望您能客观理智看待问题。瑞星杀毒能力国际前十，多次通过国内国际各种测评。
附修复瑞星杀毒软件的方法：点开始-程序-瑞星杀毒软件-添加删除组件，选第二项修复，直到完成。
如果升级杀毒、修复后，监控中心还是经常的自动关闭，这可能是有未知的病毒，可以做如下操作：
1、用SReng（点击下载）扫描一份日志，日志扫描及生成方法：
  选择智能扫描，全选列表中选项并勾选“检查进程模块的数字签名”，然后开始扫描。扫描完毕会生成一份报告，请保存后作为附件上传，我们会及时分析您系统中存在的问题并提供有效的解决方案。

2、下载瑞星听诊器
下载地址：http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个 “瑞星听诊信息.htm”的文件，压缩后上报瑞星分析。

此外，我们的进步和您的支持是密不可分的，希望您能将瑞星升级后未能查杀的样本上报（http://mailcenter.rising.com.cn/FileCheck/），我们会在第一时间升级病毒库保护您的系统安全。

因为此木马群病毒主要针对瑞星和金山以及卡巴软件恶搞

针对360恶搞的手段极少，所以出现楼主所说的360还能开启的现象

很无奈的

杀毒软件目前在病毒面前，主要取决于病毒是否针对杀毒软件采取措施。

当安全软件防御提示的时候，需要用户自己认真判断了

那地址解出来的病毒主程序，瑞星监控直接隔离了。

只要利用瑞星阻止IE浏览器直接运行任意程序，即可阻止。

在冰刃看，SSDT已不存在:kaka8:

此毒替换LPK.DLL
创建启动项system.exe

下载木马.....


楼主愿意重装吗？
试试360急救箱或者金山急救箱吧

这个病毒在瑞星木马行为防御高级下可以防护

很明显，中木马了。你图中显示中了四十多个木马，请你重装系统吧。

还有RPCSS.DLL也出了问题。

第二次运行样本，居然没下载那么多病毒。很是懊恼。

很熟悉的，两个名字，这个和我的那个测试的病毒一样。
他会不停的下载病毒，我在虚拟机里，测试为了看看下载什么病毒，我检测了很长时间，随后下载的病毒会自动运行，并且在次感染系统，对与此病毒清理，简单说一下。
先卸载压缩文件工具，那个病毒会调用RAR.exe进程下载病毒。
随后，下载金山急救箱3.0  进行全盘扫描查杀，必须多扫描几次。
再有，下载Windows清理升级到最新版，进行扫描。
这里说一下，之所以瑞星变红，是因为他被劫持了，说实话其实360也被劫持了。可以扫描日志来看，360怎么修复也是不行的
最后，卸载你的瑞星和360，然后扫描日志，。。。。上传。
彻底查杀完，在安装瑞星进行全盘扫描。

不是调用Rar下载病毒
而是感染Rar文件

并且感染EXE文件