有哪位高手来看看我这个瑞星啊,谢谢了~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有哪位高手来看看我这个瑞星啊,谢谢了~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	发表于： 2006-07-18 03:28 \| 只看楼主短消息资料字号：小中大 1楼有哪位高手来看看我这个瑞星啊,谢谢了~ 由于可能要重装系统,我用制作了7月16日那天的版本的安装程序,但是当我准备安装时却弹出一个对话框说是"文件内容已被改变,可能是被病毒感染或者在下载过程中出现错误.有没有用户遇到过这种情况啊,谢谢了~ 另外附上日志,我看了下我的日志并没有什么问题啊~,请高手指教一下~ Logfile of HijackThis v1.99.1 Scan saved at 3:17:13, on 2006-7-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe D:\Rising\Rav\RavStub.exe D:\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe G:\Maxthon\Maxthon.exe D:\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷v5.2.0.207\ComDlls\XunLeiBHO_002.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KUGOO\KuGoo3\KuGoo3DownXControl.ocx O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [InstallLeader] ??要离开？ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\天网V2~1.7\pfw.exe O4 - HKLM\..\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷v5.2.0.207\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷v5.2.0.207\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\QQ2005正式版\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KUGOO\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 添加到QQ自定义面板 - G:\QQ2005正式版\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - G:\QQ2005正式版\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - G:\QQ2005正式版\SendMMS.htm O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra 'Tools' menuitem: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra 'Tools' menuitem: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra 'Tools' menuitem: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ2005正式版\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ2005正式版\QQ.EXE O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {E1207373-6721-4AAD-888B-C8C5A0209E17} (VnetAnpr Class) - http://service.chinavnet.com/zx/VNetInterface/VNetForSP/VnetPlugin.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C3CD77FD-6767-49E1-BD26-4D4A15D3B0EB}: NameServer = 202.98.192.68 202.98.198.168 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\ewido v4.0.172\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe 2006-07-18 19:45:21
超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-18 03:34 \| 短消息资料字号：小中大 2楼 (file missing) 结尾全勾上修复.. ewido 卸载掉.. 修复 O4 - HKLM\..\Run: [InstallLeader] ??要离开？ O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 修复一下瑞星..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:20
注册: 2005-07-03
来自:

发表于： 2006-07-18 11:04 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【mopery的贴子】(file missing)
结尾全勾上修复..

ewido 卸载掉..

修复
O4 - HKLM\..\Run: [InstallLeader] ??要离开？
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

修复一下瑞星..
...........................

请问下大哥,为什么我要把EWIDO卸了啊?晕死噢~
还有04是安装程序所自带的,以前修复过,后来出现系统不稳定的毛病~还有其他的:IE我都没用了,我用的是MAXTHON啊

最后我那安装程序怎么会那样提示啊,我以前装的时候是正版碟,根本没有去下载过,难道真的被病毒感染了?

超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	发表于： 2006-07-18 11:08 \| 只看楼主短消息资料字号：小中大 4楼另外附上图片附件: 文件名:5327912006718110030.jpg 下载次数:238 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-18 11:08:20 描述:
超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:

ヤ苁佌變壞 初生襁褓狮帖子:416 注册: 2006-06-12 来自:	发表于： 2006-07-18 11:10 \| 短消息资料字号：小中大 5楼 O4 - HKLM\..\Run: [InstallLeader] ??要离开？必须删
ヤ苁佌變壞 初生襁褓狮帖子:416 注册: 2006-06-12 来自:

ヤ苁佌變壞 初生襁褓狮帖子:416 注册: 2006-06-12 来自:	发表于： 2006-07-18 11:11 \| 短消息资料字号：小中大 6楼瑞星全卸.....然后重新启动计算机重新装一个
ヤ苁佌變壞 初生襁褓狮帖子:416 注册: 2006-06-12 来自:

菊馨自信弱冠狮帖子:361 注册: 2005-09-01 来自:	发表于： 2006-07-18 11:14 \| 短消息资料字号：小中大 7楼应该用IE下载，不要用旋风等下载，只要不是用IE下载就会出现你的情况
菊馨自信弱冠狮帖子:361 注册: 2005-09-01 来自:

初生襁褓狮

帖子:20
注册: 2005-07-03
来自:

发表于： 2006-07-18 11:18 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【菊馨的贴子】应该用IE下载，不要用旋风等下载，只要不是用IE下载就会出现你的情况
...........................

我再说一次啊,我没下过瑞星,我当初是用正版碟装的,所以不存在什么下载问题啊.
另外我是制作7月16日那天的版本的安装程序,这是制作出来以后我试了一下的效果~
有没有不重装瑞星的方法啊,谢谢了,那太麻烦了吧~

超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	发表于： 2006-07-18 12:00 \| 只看楼主短消息资料字号：小中大 9楼 SOS~
超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:

超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	发表于： 2006-07-18 14:22 \| 只看楼主短消息资料字号：小中大 10楼 ...
超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	发表于： 2006-07-18 03:28 \| 只看楼主短消息资料字号：小中大 1楼有哪位高手来看看我这个瑞星啊,谢谢了~ 由于可能要重装系统,我用制作了7月16日那天的版本的安装程序,但是当我准备安装时却弹出一个对话框说是"文件内容已被改变,可能是被病毒感染或者在下载过程中出现错误.有没有用户遇到过这种情况啊,谢谢了~ 另外附上日志,我看了下我的日志并没有什么问题啊~,请高手指教一下~ Logfile of HijackThis v1.99.1 Scan saved at 3:17:13, on 2006-7-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe D:\Rising\Rav\RavStub.exe D:\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe G:\Maxthon\Maxthon.exe D:\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷v5.2.0.207\ComDlls\XunLeiBHO_002.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KUGOO\KuGoo3\KuGoo3DownXControl.ocx O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [InstallLeader] ??要离开？ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\天网V2~1.7\pfw.exe O4 - HKLM\..\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷v5.2.0.207\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷v5.2.0.207\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\QQ2005正式版\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KUGOO\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 添加到QQ自定义面板 - G:\QQ2005正式版\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - G:\QQ2005正式版\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - G:\QQ2005正式版\SendMMS.htm O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra 'Tools' menuitem: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra 'Tools' menuitem: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra 'Tools' menuitem: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ2005正式版\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ2005正式版\QQ.EXE O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {E1207373-6721-4AAD-888B-C8C5A0209E17} (VnetAnpr Class) - http://service.chinavnet.com/zx/VNetInterface/VNetForSP/VnetPlugin.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C3CD77FD-6767-49E1-BD26-4D4A15D3B0EB}: NameServer = 202.98.192.68 202.98.198.168 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\ewido v4.0.172\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe 2006-07-18 19:45:21
超群绝伦初生襁褓狮帖子:20 注册: 2005-07-03 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有哪位高手来看看我这个瑞星啊,谢谢了~

有哪位高手来看看我这个瑞星啊,谢谢了~

有哪位高手来看看我这个瑞星啊,谢谢了~

附件:

文件名:5327912006718110030.jpg 下载次数:238 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(25848); 上传时间:2006-7-18 11:08:20 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛有哪位高手来看看我这个瑞星啊,谢谢了~

文件名:5327912006718110030.jpg

下载次数:238

文件类型:image/pjpeg

文件大小:

上传时间:2006-7-18 11:08:20

描述: