瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大事件啊!!莫名其妙的瑞星~~!!急急急!!!迷。。。

12   1  /  2  页   跳转

大事件啊!!莫名其妙的瑞星~~!!急急急!!!迷。。。

收藏
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 19:52 | 只看楼主 短消息 资料
字号: 1楼

大事件啊!!莫名其妙的瑞星~~!!急急急!!!迷。。。

救命。。。。
今天玩的好好的,突然发现瑞星个瑞星放火墙怎么都退出了?
有点莫名,桌面上的放火墙图标也变成了“白板框”,怎么也打不开修复后才可以,瑞星的图标没边可以打开,但是我启动监视就没用了,怎么也打不开来,修复后点了打开后我发现可以,但没几秒就自动退出了,重起后有变成老样子了,放火墙图标变了。请问怎么回事啊?表达不是很好,什么没听懂的问我,我很急,我是正版用户~~~
最后编辑2006-10-03 22:36:21
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-10-03 19:54 | 短消息 资料
字号: 2楼

请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-10-03 19:54 | 短消息 资料
字号: 3楼

引用:
【趴上墙头等红杏的贴子】救命。。。。
今天玩的好好的,突然发现瑞星个瑞星放火墙怎么都退出了?
有点莫名,桌面上的放火墙图标也变成了“白板框”,怎么也打不开修复后才可以,瑞星的图标没边可以打开,但是我启动监视就没用了,怎么也打不开来,修复后点了打开后我发现可以,但没几秒就自动退出了,重起后有变成老样子了,放火墙图标变了。请问怎么回事啊?表达不是很好,什么没听懂的问我,我很急,我是正版用户~~~
………………

可能中毒了?请用这个扫描日志\HijackThis1991zww.exe扫描日志传上来看看
下载软件网址:天空软件站http://www.skycn.com/soft/15753.html
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:10 | 只看楼主 短消息 资料
字号: 4楼

我在安全模式下扫过毒了啊,会是中毒吗?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-10-03 20:12 | 短消息 资料
字号: 5楼

引用:
【趴上墙头等红杏的贴子】我在安全模式下扫过毒了啊,会是中毒吗?
………………

可能
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:13 | 只看楼主 短消息 资料
字号: 6楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:04:16, 日期 2006-10-3
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\system32\BHDCRegC.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\FlashGet\flashget.exe
d:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.594\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: MAngle Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - C:\Program Files\MySec\secmouseaan.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - d:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - IE工具栏增项: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - d:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - IE工具栏增项: My 网蜜(&M) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraan.dll
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\system32\BHDCRegC.exe
O4 - 启动项HKLM\\Run: [SECUPDATE] C:\Program Files\MySec\secupdateaan.exe -sv
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - Startup: Rainlendar精美日历.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O8 - IE右键菜单中的新增项目: !直接打开链接 - res://C:\Program Files\MySec\secmouseaan.dll/seopenurl.html
O8 - IE右键菜单中的新增项目: Link to &MidpX - d:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用百度搜索 - res://C:\Program Files\MySec\secmouseaan.dll/sesch_bd.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 加入365MY收藏夹(&U) - http://www.365my.com/rclick/add_url.php
O8 - IE右键菜单中的新增项目: 加入365MY网摘(&N) - http://www.365my.com/rclick/add_net.php
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: My网蜜 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraan.dll
O9 - 浏览器额外的“工具”菜单项: My网蜜 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraan.dll
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{933569D9-06A5-463B-919F-C80041A8BD4B}: NameServer = 202.96.209.5 202.96.209.133
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Unknown owner - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe

这是我刚扫的。
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:17 | 只看楼主 短消息 资料
字号: 7楼

看出来有什么不对吗?
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:27 | 只看楼主 短消息 资料
字号: 8楼

人那??都去那里了?我都快急疯了,到底什么问题???
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:38 | 只看楼主 短消息 资料
字号: 9楼

我在说清楚点好了。
瑞星和防火墙的监控打不开。瑞星程序可以打开可不能开监控,防火墙程序打不开监控也打不开。修复后可以,但很快有不行了,会自动退出监控。求助,~~~现在都不敢玩了。。。
gototop
 
趴上墙头等红杏
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-08-14
  • 来自:
发表于: 2006-10-03 20:42 | 只看楼主 短消息 资料
字号: 10楼

在补充一下,瑞星打开后可以正常杀毒,其他功能也可以用,就是开不了监控,,请问是什么原因?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT