瑞星用不了了
这个问题我遇到过多次,我用瑞星三年多了,积累了一点经验与你共享:
瑞星杀毒软件监控红伞、黄伞或没有、杀毒软件启动不了、升级无反应、修复程序启动不了、无法卸载的问题。
答:某些病毒会使用应用程序劫持技术将杀毒软件的监控程序和升级程序劫持,出现杀毒软件无法打开或安全类工具无法打开(如卡卡上网安全助手还有一些带杀毒字样的程序)的情况。出现此现象时,解决办法如下步骤:
第一,先到卡卡网站下载一个“修复应用程序劫持项.bat”的小软件,用U盘复制到电脑上(必要时重启进入安全模式进行复制),
解压这个小软件。
第二,请双击运行“修复应用程序劫持项.bat”程序,根据其运行界面“不要关闭,请打开瑞星杀毒软件并在升级后执行全盘杀毒”
的提示,打开瑞星杀毒软件进行升级,之后拔下网线进行全盘杀毒(这时要注意杀毒提示,如果提示解压后查杀,那就右键点击这个病毒,
选择定位病毒文件位置,找到这个病毒文件,进行手动删除,对待要求重启后删除的病毒可能刚才的方法不能奏效。这时有可能重启后
“开机扫描”显示还有病毒并且你仔细看过会发现电脑显示对这个病毒“杀毒失败”/更让人头痛的是开机全面杀毒时还有病毒,
小绿伞也随即变成了黄色。你确定病毒文件的位置后手动删除还是不能成功。不要着急那就看第三步)
第三,打开瑞星自带的修复程序进行修复。修复时不能出现任何错误提示(否则可能杀毒软件还是有问题)。这时,你再进行全面杀
毒重点看看刚才不能被杀死的病毒现在怎么样了?!祝你好运喽!
第四,再顺便把_desktop.ini和desktop.ini两个病毒文件从各分区中删除(方法:把下面的这段字母复制到记事本上并给它重命
名为AAA.bat(这就成了一个批处理程序)再运行它.
del c:\_desktop.ini/f/s/q/a
del d:\_desktop.ini/f/s/q/a
del e:\_desktop.ini/f/s/q/a
del f:\_desktop.ini/f/s/q/a
del c:\desktop.ini/f/s/q/a
del d:\desktop.ini/f/s/q/a
del e:\desktop.ini/f/s/q/a
del f:\desktop.ini/f/s/q/a
要点:一是能正确运行“修复应用程序劫持项.bat”,二是成功升级杀软并拔掉网线,三是成功修复杀软,四是杀毒过程注意配合手动删
除病毒文件。
疑点:全面杀毒环节与修复杀软环节的先后次序问题。现在我判断进行全面杀毒之前就修复杀软,可能一次就能从开机扫描环节把
病毒清除。
瑞星网站怎么打不开了
根据360安全中心恶意网址监测数据,瑞星官方网站于7月26日被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office 0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后,电脑将自动下载运行“机器狗”木马变种,能破坏杀毒软件并穿透系统还原,使网游和网银账号面临极大的失窃风险。
经360安全中心测试,包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。
昨日中午,瑞星发声明称,瑞星“云安全”系统成功截获黑客团伙向“瑞星卡卡”网站植入木马,瑞星随即对网站服务器进行修复和整理,目前卡卡网可正常访问。瑞星软件完全能够拦截这起挂马攻击行为,并阻止木马病毒的下载,请广大用户无须恐慌。
瑞星工程师认为,这是一起明显的黑客团伙恶意报复行为,由于瑞星“云安全”系统能够全面监控并拦截挂马网站攻击,被断了财路的黑客团伙一直在攻击瑞星网站。瑞星互联网攻防实验室将该黑客组织命名为“X团伙”,进入7月份以来,“X团伙”已经攻击了200多个网站,受害用户甚至包括某省政府门户网站、检察院网站及公安网站。
据悉,瑞星公司已经掌握了大量的证据,并已经把这些数据上报给了公安部门。
瑞星无法打开
被病毒通过映像劫持技术劫持了!你可以用WSYSCHECK.EXE这个工具里边的安全检查-禁用程序管理,通过对着里边显示的被禁用的程序点击右键-允许程序运行,来达到解决程序被劫持的问题!
解决程序劫持的问题之后,如果病毒没有被清除,有可能在重启电脑后再次被劫持!
所以在重新启动电脑之前,可以通过以下方法防止程序再次被劫持!
如何解决并防范“映像劫持”?
方法一: 限制法(转自网络搜索)
它要修改Image File Execution Options,所先要有权限,才可读,于是。。一条思路就成了。。
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
方法二:快刀斩乱麻法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。
方法三:利用Microsoft Sysinternals Suite
更简单的方法,是使用Sysinternals Suite(一个微软的工具集合)中的Autoruns,点击它的“Image Hijacks”选项卡,即可看到被劫持的程序项了。
方法四:权限杜绝
网上还流传着一个让初级用户看不懂的做法,那就是关闭IFEO列表的写入权限,具体操作如下:
执行32位注册表编辑器regedt32.exe
定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options;
确保焦点在Image File Execution Options上,选择“安全”—“权限”;
将出现的用户列表内所有带有“写入”的权限去掉,确定退出。
这样一来,任何对IFEO的写入操作都失效了,也就起了免疫效果。这个方法对一般用户而言还是不错的,除非遭遇到一些特殊的需要往里面写入堆管理参数的程序。建议一般用户还是禁止此项,从而杜绝一切IFEO类病毒来袭。
瑞星杀毒软件为什么升级时显示无法连接到瑞星升级服务器
你好,先停止运行DNS服务,再尝试升级,升级到最新版本后,全盘杀毒
