首先说明我是菜鸟，是瑞星的忠实用户。这半年来，一个困扰我至今没解决的问题，也是对瑞星公司似乎有点挑战、讽刺意味的问题，在此求助。
我一直用WINDOWS2003、rising防火墙和杀毒软件，OS和瑞星的这些都一直保持着更新、升级、打补丁，系统没什么安全漏洞。但是，自今年初以来，出现了如下的现象：时常防火墙和/或杀毒软件不能连接到更新网站，弹出的提示多是“网络忙，无法连接更新网站。。。”之类；另外，原来打开杀毒和/或防火墙、接上INTERNET就自动在主界面弹出的瑞星官方网站，怎么也无法再连接了。后来改为在IE的地址栏填入瑞星网址以期打开网页，每次出现的却不是瑞星的网页，而是后面我将详述的一家全英文界面的国外网站，其声称，rising网站已改名、改动，要点击它的某几处链接或在它指定的某处填入E Mail,才能连上Rising的官方网站。E Mail当然不会照它说的去泻露，但点击它指定的链接确能联上Rising网站。最后无奈之下，每次只好通过小狮子（Rising助手）打开卡卡社区的网页，再链接转入其它Rising网站。如果说这是一般的那些浏览器劫持、篡改主页等的窃持行为，可它除了对Rising.com和it.rising.com两个网址阻挡、劫持之外，对其它任何我浏览过的国内外网站，包挂卡卡都没这种现象，更不会篡改主页或挟持IE.
对此，我以瑞星查杀过无数次，都没有任何反应；也用我一直用的、感觉效果很好的yahoo反木马专家、yahoo反劫持、管理浏览器插件等等的那款“上网助手”、瑞星自己的这方面工具查杀、清理过无数次，也既没解决问题，也没发现蛛丝马迹。我也凭着不赖的英文功底、过去手工清理木马等的经验，和网上、书上介绍的方法、经验，多次几乎看遍了所有的注册表内容、以及用打开隐藏的文件，运行“搜索”、搜索注册表，查看进程、服务，运行后查临时文件等等的办法，多少次，花了计不清的时间，依然如故。这期间，也因别的原因，重装系统不下10次（！）；而且每次重装，都将系统盘（C)和包挂Rising软件所在的第三方软件所在的D盘，用第三方软件格式化以后全新安装的。最终，上月底，才采取将那个国外网址和其IP址列入rising防火墙的“黑名单”中的设置，才算解决了上述的现象，杀毒主面版、防火墙的功能才完全恢复。
但是，好景不长，今天这恶现象又出现了！查原来“黑名单”上该网址依然在禁。无奈只好再取销、重置一遍，这网页又被制住了；rising的网页在防火墙面版中也出现顺利，也可升级；但杀毒面版却只能显示那个"mini"(小)界面，不能升级，除查杀外的其它功能都“废”了！更好笑的是：以前这恶网页说是瑞星的网名、网址变了，只有它知道；今天，它又以更大的花体字称：IT.RISING.COM这个网址是它们正在卖的许多网址之一，希望你能买一个，便宜着咧！
之所以我把它在此提出来，是因为我以为：
1，它比我知、所读到的一般的窃持、流氓网页很有特色；它不是针对IE,也不妨害其他网站，而唯独对以杀毒、反窃持等网络安全为专职，在此业界大名鼎鼎的Rising；而对别的毒啊什么的都还不错的rising,居然对它好无办法、浑毫不觉。实在有几分讽刺；也似几分“太岁头上动土”的感觉。
2，据我读到的有限资料，似乎同样的，针对瑞星的事别人还没“报道”过。而我用一般那些寻找木马、治理网络流氓的办法又始终未发现问题结症所在，似乎它在技术上也有点特别处。（当然我的“网技”很低）。
最后，这网页是：
              www.netidentity.com  IP 216。10。106。149 及其之后紧邻的几个IP，具体已忘
          盼专家、大虾们赐教！

谢谢“我无邪”的关注！今天上午，只见原来杀毒主面版已从"mini"型恢复成正常的全面型，查、杀等功能也都在，但是，它的，和防火墙主面版都已再无法联结到Rising的资讯或安全中心（也就是RISING官方网站）上去了，永远在“。。。连接，等待。。。”中，且杀毒软件无法更新。用“卡卡”的LOG扫描扫了一下，显然与其中的第09条和第10条有关，但在目前我不能升级，即不能补到文件的状态下，我又如何能补到这个"missied"(丢失）的文件咧？若久久不更新杀毒件，显然我的系统将面临更糟的威胁。或许可从原安装光盘（04年底的）中提取到这个丢失的文件，但不知如何操作，请大虾们在赐教！
这个文件的丢失，显然是那个恶网址的作祟，但我还没细细琢磨那篇扫描报告，没看出哪儿与那恶网址有关联。（很惭愧，以前基本上还没用过卡卡的这款扫描工具）。另外顺便说说一下，这份报告帮我把“中文网络实名”那个流氓去除的差不多了；只所以说“差不多”了，是我早已从“添加、删除程序”（控制面板入）里卸载了它、INTERNET选项“高级”里去掉了那几个“钩”选、也从注册表HKLM下的RUN中删了它的键值、c盘里删了它的文件，但它虽不再实际运行，但注册表、“高级”选项、HKCU\...\IE\Main下的有关键值每次重启中还是自动添上去，启动时弹出提示说出错、找不到它的文件，我还该作什么？
下面，我把这份KK扫描报告传上来。但还没做过，不知可否传成功。。。别的软件下载、运用，一定遵嘱后办！

果然，我试发了几次扫描报告都没成功。[url][/url][img][/img]我试了这里的“链接”、“贴图”！+“浏览”都不行，“文件格式不对”！教我啊！！！！

【回复“我无邪”的帖子 
我的鼠标右键菜单在操作此时，可“复制”、“剪切”，但粘贴时全是灰的，只有“撤销”可用！显然被什么屏蔽了这些功能。

【回复“我无邪”的帖子】但在将你上面给出的网址复制、粘贴到IE地址栏时，可用！下载文件到最后一秒时，不再动了！

荤啊！那个SR程序下载、安装、扫描及报告保存等做好了，却“粘贴”菜单功能依然被禁，没法传上来！只能我自己先看看那报告了。

我的系统是新重装的，很简单，刚才这份SR的报告比卡卡的扫描报告内容要少、要简单；两份一个共同明显的就是“访问瑞星网站”所需的文件丢了，这文件是∶
{FF2DE7A6-ECBI-4CBC-9C0E-D92A9E66E444}；和访问卡卡网站的相应文件：（前面相同，结尾。。。445}丢了。卡卡报告表达的是“Missing”，SR报告是“N/A”。别的项我自己暂看不出与那网页的关联处。
似乎这鼠标在这卡卡网站操作时右键“粘贴”功能就没了，也与这后一个文件丢失有关？
哎！！！！

【回复“我无邪”的帖
两份报告已用E Mail 发出，收到请确认一下，以免出错。新装的系统浏览INTERNET约一周。

谢谢“我无邪”大侠推介的S.R.E这款软件！

【回复“我无邪”的帖子
此前的多次重装系统（8或10次之多！，主要因别的原因），在D盘的RISING文件，有时是D盘也格式化了全新重装的，有时是在C盘的系统装好后直接从D盘启动瑞星，到官方网站登录原ID、系列号直接激活的；有时用原来（04年底）版本装好后再升级更新的；也有全从网上下载的最新全套文件的。具体那种情况下刚装好时没有被那个网址窃持已记不清。最后一次是用原光盘转好后升级的，刚好时是“干净”的。但无论哪种装法，不久都会出现这个网站的劫持。有时杀毒件先被劫，有时是防火墙先劫，最后二者都不可幸免。